Jakub Karnik iOS 12 naj bi bil prvotno le izboljšana različica prejšnjega iOS 11, a je temu res tako? Po odkritju kritične napake v skupinskih klicih FaceTime, kjer je bilo mogoče prisluškovati drugi strani, ne da bi prejeli klic, prihajata še dve napaki.
Hekerjem je omenjene napake uspelo uporabiti, še preden so bile znane Applu. No, vsaj s to izjavo je prišel Googlov strokovnjak za varnost Ben Hawkes, ki trdi, da Apple v dnevniku sprememb iOS 12.1.4 identificiral napaki kot CVE-2019-7286 in CVE-2019-7287.
Lahko bi bilo te zanima
Dan Pražák Za napad so hekerji uporabili tako imenovani zero-day attack, kar je v informatiki ime za napad oziroma grožnjo, ki poskuša izkoristiti ranljivosti programske opreme v sistemu, še ni splošno poznan in ni zaščite pred (v obliki protivirusnega programa ali posodobitev). Naslov tukaj ne označuje številke ali poljubnega števila dni, ampak dejstvo, da je uporabnik ogrožen do izdaje posodobitve.
Ni povsem jasno, za kaj so bile uporabljene napake, vendar je ena od njih vključevala težavo s pomnilnikom, kjer je iOS aplikacijam dovoljeval, da večkrat pridobijo povišana dovoljenja. Druga napaka je vključevala samo sistemsko jedro, druge podrobnosti pa niso znane. Napaka je vplivala na vse naprave Apple, ki lahko namestijo iOS 12.
iOS 12.1.4 prav tako znova omogoča in popravlja skupinske klice FaceTime in bi moral odpraviti tudi ti dve varnostni napaki.
Fotografija: EverythingApplePro
Vir: MacRumors
Krava. Navsezadnje najboljši in najbolj varen sistem ne more imeti xxx različice napake.