Якуб Карник Изначально предполагалось, что iOS 12 будет просто улучшенной версией предыдущей iOS 11, но так ли это на самом деле? После обнаружения критической ошибки в групповых вызовах FaceTime, при которой можно было подслушивать собеседника, не принимая вызов, появляются еще две ошибки.
Хакерам удалось использовать упомянутые ошибки еще до того, как о них стало известно Apple. Ну, по крайней мере, с этим утверждением он пришел Эксперт по безопасности Google Бен Хоукс, который утверждает, что Apple в журнале изменений Система IOS 12.1.4 идентифицировал ошибки как CVE-2019-7286 и CVE-2019-7287.
Возможно вас интересует
Дэн Пражак Для атаки хакеры использовали так называемую атаку нулевого дня, которая в информатике — это название атаки или угрозы, пытающейся воспользоваться уязвимостями программного обеспечения в системе, еще общеизвестной и не имеющей защиты. для этого (в виде антивируса или обновлений). В заголовке здесь указано не количество или какое-то количество дней, а тот факт, что пользователь находится в зоне риска до выхода обновления.
Не совсем понятно, для чего использовались ошибки, но одна из них была связана с проблемой памяти, из-за которой iOS позволяла приложениям неоднократно получать повышенные разрешения. Вторая ошибка касалась самого ядра системы, но другие подробности неизвестны. Ошибка затронула все устройства Apple, на которых можно установить iOS 12.
iOS 12.1.4 также повторно включает и исправляет групповые вызовы FaceTime, а также должна исправить эти два недостатка безопасности.
Фото: EverythingApplePro
Источник: MacRumors
Корова. Ведь самая лучшая и безопасная система не может иметь ххх-ю версию ошибки.