ヤクブ・カルニク iOS 12は当初、以前のiOS 11の単なる改良版であるはずでしたが、本当にそうなのでしょうか?グループのFaceTime通話で、通話を受信せずに相手の通話を盗聴できるという重大なバグが発見された後、さらにXNUMXつのバグが発生している。
ハッカーは、Apple に知られる前から、前述のエラーを利用することに成功していました。まあ、少なくともこの発言に関しては 彼が来た Googleのセキュリティ専門家ベン・ホークス氏は、Appleが変更ログに記録していると主張している。 iOSの12.1.4 バグは CVE-2019-7286 および CVE-2019-7287 として特定されました。
かもしれない 興味がありますか
ダン・プラジャーク この攻撃では、ハッカーはいわゆるゼロデイ攻撃を使用しました。ゼロデイ攻撃は、情報学では、システム内のソフトウェアの脆弱性を利用しようとする攻撃または脅威の名前ですが、まだ一般的に知られておらず、攻撃に対する保護はありません。それ(ウイルス対策またはアップデートの形式で)。ここでのタイトルは数値や日数を示すものではなく、アップデートがリリースされるまでユーザーが危険にさらされるという事実を示しています。
バグが何に使われたのかは完全には明らかではありませんが、そのうちの 12 つは、iOS でアプリが昇格されたアクセス許可を繰り返し取得できるというメモリの問題に関係していました。 XNUMX 番目のバグはシステム カーネル自体に関係していますが、その他の詳細は不明です。このバグは、iOS XNUMX をインストールできるすべての Apple デバイスに影響を及ぼしました。
iOS 12.1.4 では、FaceTime グループ通話が再度有効化されて修正され、これら XNUMX つのセキュリティ上の欠陥も修正されるはずです。
写真:EverythingApplePro
ズドルイ: マックルーマーズ
牛。結局のところ、最良かつ最も安全なシステムには、xxx 番目のバージョンのエラーが存在することはできません。