Почему iOS 12.1.4 важно установить
Прошивка исправила не только FaceTime.
В четверг, 7 февраля, Apple выпустила финальную версию iOS 12.1.4 с исправлением критической уязвимости FaceTime, которая позволяла прослушивать пользователей iPhone. Но, как выяснилось, iOS 12.1.4 имеет и другие скрытые нововведения, о которых Apple умолчала. О важных изменениях iOS 12.1.4 сегодня рассказали специалисты группы безопасности Google Project Zero.
В iOS 12.1.4 были исправлены две критические уязвимости «нулевого дня». По словам сотрудников Project Zero, об этих уязвимостях не было известно общественности, но они использовались хакерами.
Первая уязвимость в платформе iOS Foundation позволяла злоумышленникам использовать баг с повреждением памяти для получения повышенных привилегий на iPhone и iPad всех моделей. Вторая уязвимость была обнаружена в фреймворке IOKit. Ее использование давало возможность хакерам выполнять на взломанных устройствах произвольный код с правами администратора.
В Project Zero подчеркнули, что хакеры, которые обнаружили уязвимости, использовали их. Но, как это часто бывает с подобными критическими уязвимостями, о них нигде не рассказывалось, чтобы не привлекать внимание Apple. Тем не менее, сотрудникам Apple удалось найти уязвимости и оперативно устранить их.
Смотрите также:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.