Jakub Kárník iOS 12 mal byť pôvodne iba vylepšenou verziou predchádzajúceho iOS 11, ale je to naozaj tak? Po objavení kritickej chyby v skupinových FaceTime hovoroch, kedy bolo možné odpočúvať druhú stranu bez toho, aby bol hovor prijatý, totiž prichádzajú ďalšie dve chyby.
Hackeri stihli spomínané chyby využiť ešte predtým, ako boli Apple známe. Teda aspoň s týmto tvrdením prišiel bezpečnostný expert Googlu Ben Hawkes, ktorý tvrdí, že Apple v protokole zmien iOS 12.1.4 chyby označil ako CVE-2019-7286 a CVE-2019-7287.
Mohlo by vás zaujímať
Dan Pražiak Na útok hackeri použili tzv. zero-day attack, čo je v informatike označenie útoku alebo hrozby, ktorá sa v systéme snaží využiť zraniteľnosť softvéru, nie je ešte všeobecne známa a neexistuje pre ňu žiadna ochrana (formou antivírusu či aktualizácie). Názov tu neoznačuje číslo ani žiadny počet dní, ale skutočnosť, že je používateľ ohrozený až do vydania aktualizácie.
Zatiaľ nie je úplne jasné, za akým účelom boli chyby využité, ale jedna z nich sa týkala problém s pamäťou, kedy iOS umožňoval aplikáciám opakovane získavať zvýšené oprávnenie. Druhá chyba sa týkala samotného jadra systému, ale iné podrobnosti nie sú známe. Chyba postihla všetky jablčné zariadenia, na ktoré je možné nainštalovať iOS 12.
iOS 12.1.4 zároveň opäť sprístupňuje a opravuje FaceTime skupinové hovory a mal by opraviť aj tieto dve bezpečnostné chyby.
Foto: EverythingApplePro
Zdroj: MacRumors
Kravina. Najlepší a najbezpečnejší systém predsa nemôže mať vo svojej xxx-tej verzii chyby.