Jakub Karnik iOS 12 hapo awali ilitakiwa kuwa toleo lililoboreshwa tu la iOS 11 iliyopita, lakini je, ndivyo hivyo kweli? Baada ya kugundua hitilafu muhimu katika simu za kikundi za FaceTime ambapo iliwezekana kumsikiliza mtu mwingine bila kupokea simu, hitilafu mbili zaidi zinakuja.
Wadukuzi waliweza kutumia makosa yaliyotajwa hata kabla ya kujulikana kwa Apple. Kweli, angalau na taarifa hii alikuja Mtaalamu wa usalama wa Google Ben Hawkes, ambaye anadai kuwa Apple katika logi ya mabadiliko iOS 12.1.4 ilitambua hitilafu hizo kama CVE-2019-7286 na CVE-2019-7287.
Inaweza kuwa kukuvutia
Dan Pražák Kwa shambulio hilo, wadukuzi walitumia kile kinachojulikana kama shambulio la siku sifuri, ambalo katika habari ni jina la shambulio au tishio ambalo linajaribu kuchukua fursa ya udhaifu wa programu kwenye mfumo, bado haijajulikana kwa ujumla na hakuna ulinzi kwa. ni (katika mfumo wa antivirus au sasisho). Kichwa hapa hakionyeshi nambari au idadi yoyote ya siku, lakini ukweli kwamba mtumiaji yuko hatarini hadi sasisho litolewe.
Sio wazi kabisa ni nini mende zilitumiwa, lakini mojawapo ilihusisha suala la kumbukumbu ambapo iOS iliruhusu programu kupata ruhusa za juu mara kwa mara. Mdudu wa pili ulihusisha kernel ya mfumo yenyewe, lakini maelezo mengine hayajulikani. Hitilafu hiyo iliathiri vifaa vyote vya Apple vinavyoweza kusakinisha iOS 12.
iOS 12.1.4 pia huwasha tena na kurekebisha simu za kikundi cha FaceTime na inapaswa kurekebisha hitilafu hizi mbili za usalama pia.
Picha: EverythingApplePro
Zdroj: Macrumors
Ng'ombe. Baada ya yote, mfumo bora na salama zaidi hauwezi kuwa na toleo la xxxth la kosa.