جاکوب کارنیک iOS 12 در ابتدا قرار بود فقط یک نسخه بهبود یافته از iOS 11 قبلی باشد، اما آیا واقعاً چنین است؟ پس از کشف یک باگ مهم در تماسهای گروهی FaceTime که در آن امکان استراق سمع طرف مقابل بدون دریافت تماس وجود داشت، دو باگ دیگر در راه است.
هکرها حتی قبل از اینکه اپل شناخته شوند، موفق به استفاده از خطاهای ذکر شده شده اند. خوب، حداقل با این بیانیه او آمد بن هاکس، کارشناس امنیتی گوگل، که ادعا می کند اپل در لاگ تغییرات در iOS 12.1.4 اشکالات را به عنوان CVE-2019-7286 و CVE-2019-7287 شناسایی کرد.
میتوانست باشد به شما علاقه مند است
دن پرازاک برای این حمله، هکرها از حمله به اصطلاح روز صفر استفاده کردند که در انفورماتیک نام حمله یا تهدیدی است که سعی میکند از آسیبپذیریهای نرمافزاری در سیستم سوء استفاده کند، هنوز به طور کلی شناخته نشده است و هیچ حفاظتی برای آن وجود ندارد. آن را (در قالب آنتی ویروس یا به روز رسانی). عنوان در اینجا تعداد یا هر تعداد روز را نشان نمی دهد، بلکه این واقعیت است که کاربر تا زمان انتشار به روز رسانی در معرض خطر است.
هنوز کاملاً مشخص نیست که باگها برای چه مواردی استفاده شدهاند، اما یکی از آنها به مشکل حافظه مربوط میشود که در آن iOS به برنامهها اجازه میدهد به طور مکرر مجوزهای بالا را دریافت کنند. باگ دوم مربوط به خود هسته سیستم بود، اما جزئیات دیگر ناشناخته است. این باگ تمامی دستگاه های اپل را که می توانند iOS 12 را نصب کنند، تحت تاثیر قرار داده است.
iOS 12.1.4 همچنین تماس های گروهی FaceTime را دوباره فعال و رفع می کند و باید این دو نقص امنیتی را نیز برطرف کند.
عکس: EverythingApplePro
منبع: تخصصی
گاو. به هر حال، بهترین و امن ترین سیستم نمی تواند نسخه xxx یک خطا را داشته باشد.