Jakub Karnik Originalmente se suponía que iOS 12 era solo una versión mejorada del iOS 11 anterior, pero ¿es realmente así? Después de descubrir un error crítico en las llamadas grupales de FaceTime en las que era posible escuchar a la otra parte sin recibir la llamada, se avecinan dos errores más.
Los piratas informáticos lograron utilizar los errores mencionados incluso antes de que Apple los supiera. Bueno, al menos con esta afirmación. él vino El experto en seguridad de Google, Ben Hawkes, afirma que Apple está en el registro de cambios iOS 12.1.4 identificó los errores como CVE-2019-7286 y CVE-2019-7287.
Podría ser te interesa
Dan Pražák Para el ataque, los piratas informáticos utilizaron el llamado ataque de día cero, que en informática es el nombre de un ataque o amenaza que intenta aprovechar las vulnerabilidades del software en el sistema, aún no es ampliamente conocido y no existe protección para él. (en forma de antivirus o actualizaciones). El título aquí no indica un número ni ningún número de días, sino el hecho de que el usuario está en riesgo hasta que se publique la actualización.
No está del todo claro para qué se usaron los errores, pero uno de ellos involucró un problema de memoria en el que iOS permitía que las aplicaciones obtuvieran permisos elevados repetidamente. El segundo error involucró al propio núcleo del sistema, pero se desconocen otros detalles. El error afectó a todos los dispositivos Apple que pueden instalar iOS 12.
iOS 12.1.4 también vuelve a habilitar y corrige las llamadas grupales de FaceTime y también debería corregir estos dos fallos de seguridad.
Foto de : EverythingApplePro
Fuente: MacRumors
Vaca. Después de todo, el mejor y más seguro sistema no puede tener la versión xxx de un error.