Hvorfor skal du installere iOS 12.4 lige nu
Foto: Ed Hardy/Cult of Mac
Detaljer om fem sikkerhedsfejl rettet ved sidste uges iOS 12.4-opdatering er blevet offentliggjort. Det betyder, at hackere nu har det, de har brug for, til at bruge dem på enhver enhed, der ikke er blevet opdateret.
Nu ville være et godt tidspunkt for alle, der havde udsat at installere denne opdatering på deres iPhone eller iPad.
Disse fejl tillader en hacker at køre ondsindet kode på en iPhone via en iMessage -udnyttelse. Alt, hvad modtageren skal gøre, er at læse meddelelsen for at koden skal starte.
iOS 12.4 giver forbedringer til Apple News+, og gør det bedre at flytte til en ny iPhone. Men fordi det virkelig er alt, der har ændret sig, er det forståeligt, hvis mange mennesker ikke skynder sig at installere det. Her er en god grund.
Google Project Zero til undsætning
Sikkerhedsfejlene blev ikke opdaget af Apple, men af Googles Project Zero -team. Hvilket forklarer, hvorfor detaljerne bliver offentliggjort.
De pågældende fejl er CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 og CVE-2019-8646. Inkluderet med beskrivelser af fejlene er prøvekode, der viser hackere, hvordan de kan bruge dem.
Project Zero-teamet holder stadig stille omkring en sjette iMessage-fejl, de opdagede-CVE-2019-8641-fordi iOS 12.4 ikke fikseret det helt.
