Jakub Karnik iOS 12 zou oorspronkelijk slechts een verbeterde versie zijn van de vorige iOS 11, maar is dat echt het geval? Na het ontdekken van een kritieke bug in FaceTime-groepsgesprekken waarbij het mogelijk was om de andere partij af te luisteren zonder de oproep te ontvangen, komen er nog twee bugs aan.
Hackers wisten de genoemde fouten al te gebruiken voordat ze bij Apple bekend waren. Nou ja, tenminste met deze verklaring hij kwam Google-beveiligingsexpert Ben Hawkes, die beweert dat Apple in het changelog staat iOS 12.1.4 identificeerde de bugs als CVE-2019-7286 en CVE-2019-7287.
Het zou kunnen interesseer je
Dan Pražák Voor de aanval maakten de hackers gebruik van een zogenaamde zero-day-aanval, wat in de informatica de naam is van een aanval of dreiging die probeert te profiteren van softwarekwetsbaarheden in het systeem, nog niet algemeen bekend is en er geen bescherming voor bestaat. (in de vorm van antivirus of updates). De titel geeft hier niet een aantal of een aantal dagen aan, maar het feit dat de gebruiker risico loopt totdat de update wordt uitgebracht.
Het is niet helemaal duidelijk waarvoor de bugs werden gebruikt, maar een ervan betrof een geheugenprobleem waarbij iOS toestond dat apps herhaaldelijk verhoogde rechten kregen. De tweede bug betrof de systeemkernel zelf, maar andere details zijn onbekend. De bug trof alle Apple-apparaten waarop iOS 12 kan worden geïnstalleerd.
iOS 12.1.4 maakt ook FaceTime-groepsgesprekken opnieuw mogelijk en repareert deze, en zou ook deze twee beveiligingsproblemen moeten verhelpen.
Foto: EverythingApplePro
Bron: MacRumors
Koe. Het beste en veiligste systeem kan immers niet de xxxste versie van een fout hebben.