ยาคุบ คาร์นิค iOS 12 เดิมทีควรจะเป็นเพียงเวอร์ชันปรับปรุงของ iOS 11 รุ่นก่อนหน้า แต่เป็นเช่นนั้นจริงหรือ หลังจากการค้นพบจุดบกพร่องร้ายแรงในการโทร FaceTime แบบกลุ่ม ซึ่งสามารถแอบฟังอีกฝ่ายโดยไม่รับสายได้ ก็จะมีจุดบกพร่องอีก XNUMX จุดเกิดขึ้น
แฮกเกอร์จัดการใช้ข้อผิดพลาดดังกล่าวก่อนที่ Apple จะรู้จักเสียอีก อย่างน้อยก็กับข้อความนี้ เขามาแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยของ Google Ben Hawkes ซึ่งอ้างว่า Apple ในบันทึกการเปลี่ยนแปลง iOS 12.1.4 ระบุข้อบกพร่องเป็น CVE-2019-7286 และ CVE-2019-7287
มันอาจจะเป็น สนใจคุณ
แดน ปราชาก สำหรับการโจมตีนั้น แฮกเกอร์ใช้สิ่งที่เรียกว่าการโจมตีแบบซีโร่เดย์ ซึ่งในทางสารสนเทศเป็นชื่อของการโจมตีหรือภัยคุกคามที่พยายามใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในระบบ ซึ่งยังไม่เป็นที่ทราบกันโดยทั่วไปและไม่มีการป้องกัน มัน (ในรูปแบบของโปรแกรมป้องกันไวรัสหรือการอัพเดต) ชื่อในที่นี้ไม่ได้ระบุจำนวนหรือจำนวนวันใดๆ แต่เป็นความจริงที่ว่าผู้ใช้มีความเสี่ยงจนกว่าการอัปเดตจะออก
ยังไม่ชัดเจนว่าข้อบกพร่องถูกนำมาใช้เพื่ออะไร แต่หนึ่งในนั้นเกี่ยวข้องกับปัญหาหน่วยความจำที่ iOS อนุญาตให้แอปได้รับสิทธิ์ระดับสูงซ้ำๆ จุดบกพร่องที่สองเกี่ยวข้องกับเคอร์เนลของระบบเอง แต่ไม่ทราบรายละเอียดอื่นๆ ข้อบกพร่องนี้ส่งผลต่ออุปกรณ์ Apple ทั้งหมดที่สามารถติดตั้ง iOS 12 ได้
iOS 12.1.4 ยังเปิดใช้งานและแก้ไขการโทรแบบกลุ่ม FaceTime อีกครั้ง และควรแก้ไขข้อบกพร่องด้านความปลอดภัยทั้งสองนี้ด้วย
ภาพถ่าย: “ApplePro”
แหล่งที่มา: MacRumors
วัว. ระบบที่ดีที่สุดและปลอดภัยที่สุดต้องไม่มีข้อผิดพลาดรุ่นที่ xxxth