Hvorfor må du installere iOS 12.4 akkurat nå
Foto: Ed Hardy/Cult of Mac
Detaljer om fem sikkerhetsfeil som er løst ved forrige ukes iOS 12.4-oppdatering har blitt publisert. Dette betyr at hackere nå har det de trenger for å bruke dem på alle enheter som ikke har blitt oppdatert.
Nå ville det være et godt tidspunkt for alle som hadde utsatt å installere denne oppdateringen på iPhone eller iPad.
Disse feilene lar en hacker kjøre skadelig kode på en iPhone via en iMessage -utnyttelse. Alt mottakeren trenger å gjøre er å lese meldingen for å starte koden.
iOS 12.4 gir forbedringer til Apple News+, og gjør det bedre å flytte til en ny iPhone. Men fordi det egentlig er alt som har endret seg, er det forståelig hvis mange mennesker ikke skyndte seg å installere det. Vel, her er en god grunn.
Google Project Zero til unnsetning
Sikkerhetsfeilene ble ikke oppdaget av Apple, men av Googles Project Zero -team. Som forklarer hvorfor detaljene blir offentliggjort.
De aktuelle feilene er CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 og CVE-2019-8646. Inkludert med beskrivelser av feilene er prøvekode som viser hackere hvordan de kan bruke dem.
Project Zero-teamet holder fortsatt stille om en sjette iMessage-feil de oppdaget-CVE-2019-8641-fordi iOS 12.4 ikke løste det helt.