جاكوب كارنيك كان من المفترض في الأصل أن يكون نظام التشغيل iOS 12 مجرد نسخة محسنة من نظام التشغيل iOS 11 السابق، ولكن هل هذا هو الحال بالفعل؟ بعد اكتشاف خطأ فادح في مكالمات FaceTime الجماعية حيث كان من الممكن التنصت على الطرف الآخر دون تلقي المكالمة، هناك خطأان آخران قادمان.
تمكن المتسللون من استخدام الأخطاء المذكورة حتى قبل أن تعرفها شركة Apple. حسنا، على الأقل مع هذا البيان لقد اتى جوجل خبير الأمن بن هوكس، الذي يدعي أن أبل في سجل التغيير iOS 12.1.4 حددت الأخطاء باسم CVE-2019-7286 وCVE-2019-7287.
يمكن ان تكون اثار اهتمامك
دان براجاك بالنسبة للهجوم، استخدم المتسللون ما يسمى بهجوم اليوم صفر، وهو في المعلوماتية اسم هجوم أو تهديد يحاول الاستفادة من نقاط الضعف البرمجية في النظام، وهو غير معروف بشكل عام بعد ولا توجد حماية له (في شكل برامج مكافحة الفيروسات أو التحديثات). العنوان هنا لا يشير إلى عدد أو أي عدد من الأيام، ولكن إلى حقيقة أن المستخدم في خطر حتى يتم إصدار التحديث.
ليس من الواضح تمامًا ما تم استخدام الأخطاء من أجله، ولكن أحد هذه الأخطاء كان يتعلق بمشكلة في الذاكرة حيث سمح نظام iOS للتطبيقات بالحصول على أذونات مرتفعة بشكل متكرر. أما الخطأ الثاني فيتعلق بنواة النظام نفسها، لكن التفاصيل الأخرى غير معروفة. أثر الخطأ على جميع أجهزة Apple التي يمكنها تثبيت iOS 12.
يعمل iOS 12.1.4 أيضًا على إعادة تمكين وإصلاح مكالمات FaceTime الجماعية ويجب أن يعمل على إصلاح هاتين العيبتين الأمنيتين أيضًا.
الصورة: كل شيءApplePro
مصدر: MacRumors
بقرة. لا يمكن أن يحتوي النظام الأفضل والأكثر أمانًا على الإصدار الثلاثين من الخطأ.