iOS 12 เดิมทีควรจะเป็นเพียงเวอร์ชันปรับปรุงของ iOS 11 รุ่นก่อนหน้า แต่เป็นเช่นนั้นจริงหรือ หลังจากการค้นพบจุดบกพร่องร้ายแรงในการโทร FaceTime แบบกลุ่ม ซึ่งสามารถแอบฟังอีกฝ่ายโดยไม่รับสายได้ ก็จะมีจุดบกพร่องอีก XNUMX จุดเกิดขึ้น
แฮกเกอร์จัดการใช้ข้อผิดพลาดดังกล่าวก่อนที่ Apple จะรู้จักเสียอีก อย่างน้อยก็กับข้อความนี้ เขามาแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยของ Google Ben Hawkes ซึ่งอ้างว่า Apple ในบันทึกการเปลี่ยนแปลง iOS 12.1.4 ระบุข้อบกพร่องเป็น CVE-2019-7286 และ CVE-2019-7287
สำหรับการโจมตีนั้น แฮกเกอร์ใช้สิ่งที่เรียกว่าการโจมตีแบบซีโร่เดย์ ซึ่งในทางสารสนเทศเป็นชื่อของการโจมตีหรือภัยคุกคามที่พยายามใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในระบบ ซึ่งยังไม่เป็นที่ทราบกันโดยทั่วไปและไม่มีการป้องกัน มัน (ในรูปแบบของโปรแกรมป้องกันไวรัสหรือการอัพเดต) ชื่อในที่นี้ไม่ได้ระบุจำนวนหรือจำนวนวันใดๆ แต่เป็นความจริงที่ว่าผู้ใช้มีความเสี่ยงจนกว่าการอัปเดตจะออก
ยังไม่ชัดเจนว่าข้อบกพร่องถูกนำมาใช้เพื่ออะไร แต่หนึ่งในนั้นเกี่ยวข้องกับปัญหาหน่วยความจำที่ iOS อนุญาตให้แอปได้รับสิทธิ์ระดับสูงซ้ำๆ จุดบกพร่องที่สองเกี่ยวข้องกับเคอร์เนลของระบบเอง แต่ไม่ทราบรายละเอียดอื่นๆ ข้อบกพร่องนี้ส่งผลต่ออุปกรณ์ Apple ทั้งหมดที่สามารถติดตั้ง iOS 12 ได้
iOS 12.1.4 ยังเปิดใช้งานและแก้ไขการโทรแบบกลุ่ม FaceTime อีกครั้ง และควรแก้ไขข้อบกพร่องด้านความปลอดภัยทั้งสองนี้ด้วย
ภาพถ่าย: “ApplePro”
แหล่งที่มา: MacRumors
วัว. ระบบที่ดีที่สุดและปลอดภัยที่สุดต้องไม่มีข้อผิดพลาดรุ่นที่ xxxth