Kodėl dabar reikia įdiegti „iOS 12.4“
Nuotrauka: Ed Hardy/„Mac“ kultas
Paskelbta išsami informacija apie penkias saugumo klaidas, ištaisytas praėjusios savaitės „iOS 12.4“ atnaujinimu. Tai reiškia, kad įsilaužėliai dabar turi tai, ko jiems reikia bet kuriame atnaujintame įrenginyje.
Dabar būtų tinkamas laikas visiems, kurie delsė įdiegti šį naujinimą savo „iPhone“ ar „iPad“.
Šios klaidos leidžia įsilaužėliui paleisti kenkėjišką kodą „iPhone“ naudojant „iMessage“ išnaudojimą. Viskas, ką gavėjas turi padaryti, yra perskaityti pranešimą, kad kodas būtų paleistas.
„iOS 12.4“ suteikia patobulinimų į „Apple News+“ ir geriau pereiti prie naujo „iPhone“. Bet kadangi tai iš tikrųjų viskas pasikeitė, suprantama, jei daugelis žmonių neskubėjo jo įdiegti. Na, čia yra gera priežastis.
Į pagalbą „Google Project Zero“
Saugos trūkumus atrado ne „Apple“, o „Google“ projekto „Zero“ komanda. Tai paaiškina, kodėl detalės viešinamos.
Aptariamos klaidos yra CVE-2019-8647
, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 ir CVE-2019-8646. Kartu su klaidų aprašymais pateikiamas kodo pavyzdys, parodantis įsilaužėliams, kaip jomis pasinaudoti.„Project Zero“ komanda vis dar nutyli apie šeštą jų atrastą „iMessage“ klaidą-CVE-2019-8641-, nes „iOS 12.4“ jos visiškai neištaisė.