Varför du behöver installera iOS 12.4 just nu
Foto: Ed Hardy/Cult of Mac
Detaljer om fem säkerhetsbuggar som åtgärdades av förra veckans iOS 12.4-uppdatering har publicerats. Det betyder att hackare nu har vad de behöver för att använda dem på alla enheter som inte har uppdaterats.
Nu skulle det vara en bra tid för alla som hade förhalat att installera den här uppdateringen på sin iPhone eller iPad.
Dessa buggar tillåter en hackare att köra skadlig kod på en iPhone via en iMessage -exploatering. Allt som mottagaren behöver göra är att läsa meddelandet för att koden ska starta.
iOS 12.4 ger förbättringar till Apple News+, och gör det bättre att flytta till en ny iPhone. Men eftersom det verkligen är allt som förändrats är det förståeligt om många inte skyndade sig att installera det. Tja, här är en bra anledning.
Google Project Zero till undsättning
Säkerhetsbristerna upptäcktes inte av Apple utan av Googles Project Zero -team. Vilket förklarar varför detaljerna offentliggörs.
Buggarna i fråga är CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 och CVE-2019-8646. Inkluderat med beskrivningar av buggarna är exempelkod som visar hackare hur man använder dem.
Project Zero-teamet håller fortfarande tyst om en sjätte iMessage-bugg som de upptäckte-CVE-2019-8641-eftersom iOS 12.4 inte helt fixade det.
