iOS 12 měl být původně pouze vylepšenou verzí předchozího iOS 11, ale je tomu opravdu tak? Po objevení kritické chyby ve skupinových FaceTime hovorech, kdy bylo možné odposlouchávat druhou stranu, aniž by byl hovor přijat, totiž přichází další dvě chyby.
Hackeři stihli zmíněné chyby využít ještě předtím, než byly Applu známé. Tedy alespoň s tímto tvrzením přišel bezpečnostní expert Googlu Ben Hawkes, který tvrdí, že Apple v protokolu změn iOS 12.1.4 chyby označil jako CVE-2019-7286 a CVE-2019-7287.
K útoku hackeři použili tzv. zero-day attack, což je v informatice označení útoku nebo hrozby, která se v systému snaží využít zranitelnosti softwaru, není ještě obecně známá a neexistuje pro ni žádná ochrana (formou antivirusu či aktualizace). Název zde neoznačuje číslo ani žádný počet dní, ale skutečnost, že je uživatel ohrožen až do vydání aktualizace.
Zatím není úplně jasné, za jakým účelem byly chyby využity, ale jedna z nich se týkala problém s pamětí, kdy iOS umožňoval aplikacím opakovaně získávat zvýšené oprávnění. Druhá chyba se týkala samotného jádra systému, ale jiné podrobnosti nejsou známy. Chyba postihla všechna jablečná zařízení, na které lze nainstalovat iOS 12.
iOS 12.1.4 zároveň opět zpřístupňuje a opravuje FaceTime skupinové hovory a měl by opravit i tyto dvě bezpečnostní chyby.
Foto: EverythingApplePro
Zdroj: MacRumors
Kravina. Nejlepsi a nejbezpecnejsi system preci nemuze mit ve sve xxx-te verzi chyby.