iOS 12.1.4 opravuje další dvě kritické chyby. Hackeři je objevili ještě dříve než Apple

iOS 12 měl být původně pouze vylepšenou verzí předchozího iOS 11, ale je tomu opravdu tak? Po objevení kritické chyby ve skupinových FaceTime hovorech, kdy bylo možné odposlouchávat druhou stranu, aniž by byl hovor přijat, totiž přichází další dvě chyby.

Hackeři stihli zmíněné chyby využít ještě předtím, než byly Applu známé. Tedy alespoň s tímto tvrzením přišel bezpečnostní expert Googlu Ben Hawkes, který tvrdí, že Apple v protokolu změn iOS 12.1.4 chyby označil jako CVE-2019-7286 a CVE-2019-7287.

Mohlo by vás zajímat

Zprávy

Kritickou chybu ve FaceTime objevil teprve 14letý mladík. Apple ho odmění minimálně půl milionem korun

Dan Pražák

0

K útoku hackeři použili tzv. zero-day attack, což je v informatice označení útoku nebo hrozby, která se v systému snaží využít zranitelnosti softwaru, není ještě obecně známá a neexistuje pro ni žádná ochrana (formou antivirusu či aktualizace). Název zde neoznačuje číslo ani žádný počet dní, ale skutečnost, že je uživatel ohrožen až do vydání aktualizace.

Zatím není úplně jasné, za jakým účelem byly chyby využity, ale jedna z nich se týkala problém s pamětí, kdy iOS umožňoval aplikacím opakovaně získávat zvýšené oprávnění. Druhá chyba se týkala samotného jádra systému, ale jiné podrobnosti nejsou známy. Chyba postihla všechna jablečná zařízení, na které lze nainstalovat iOS 12.

iOS 12.1.4 zároveň opět zpřístupňuje a opravuje FaceTime skupinové hovory a měl by opravit i tyto dvě bezpečnostní chyby.

Foto: EverythingApplePro

Zdroj: MacRumors