ทำไมคุณต้องติดตั้ง iOS 12.4 ในตอนนี้
ภาพ: Ed Hardy / Cult of Mac
รายละเอียดของข้อบกพร่องด้านความปลอดภัยห้าข้อที่แก้ไขโดยการอัปเดต iOS 12.4 ของสัปดาห์ที่แล้วได้รับการเผยแพร่แล้ว ซึ่งหมายความว่าขณะนี้แฮ็กเกอร์มีสิ่งที่พวกเขาจำเป็นต้องใช้บนอุปกรณ์ใดๆ ที่ยังไม่ได้อัปเดต
ตอนนี้จะเป็นช่วงเวลาที่ดีสำหรับทุกคนที่ผัดวันประกันพรุ่งเพื่อติดตั้งการอัปเดตนี้บน iPhone หรือ iPad ของตน
ข้อบกพร่องเหล่านี้ทำให้แฮ็กเกอร์สามารถเรียกใช้โค้ดที่เป็นอันตรายบน iPhone ผ่านการใช้ประโยชน์จาก iMessage ทั้งหมดที่ผู้รับต้องทำคืออ่านข้อความเพื่อเปิดใช้รหัส
iOS 12.4 มาพร้อมการปรับปรุง สู่ Apple News+ และทำให้การย้ายไปยัง iPhone เครื่องใหม่ดียิ่งขึ้น แต่เนื่องจากนั่นคือทั้งหมดที่เปลี่ยนแปลงไปจริงๆ จึงเป็นที่เข้าใจได้หากหลายคนไม่รีบติดตั้ง นี่เป็นเหตุผลที่ดี
Google Project Zero เพื่อช่วยเหลือ
ข้อบกพร่องด้านความปลอดภัยไม่ได้ถูกค้นพบโดย Apple แต่โดยทีม Project Zero ของ Google ซึ่งอธิบายได้ว่าทำไมรายละเอียดถึงถูกเปิดเผยต่อสาธารณะ
ข้อบกพร่องที่เป็นปัญหาคือ CVE-2019-8647,
CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 และ CVE-2019-8646. พร้อมกับคำอธิบายของข้อบกพร่องคือโค้ดตัวอย่างที่แสดงให้แฮ็กเกอร์ทราบว่าจะใช้งานอย่างไรทีม Project Zero ยังคงนิ่งเงียบเกี่ยวกับข้อบกพร่อง iMessage ตัวที่หกที่พวกเขาค้นพบ – CVE-2019-8641 – เนื่องจาก iOS 12.4 ไม่ได้แก้ไขอย่างสมบูรณ์