ജേക്കബ് കാർണിക് iOS 12 യഥാർത്ഥത്തിൽ മുമ്പത്തെ iOS 11-ൻ്റെ ഒരു മെച്ചപ്പെടുത്തിയ പതിപ്പ് മാത്രമായിരുന്നു, എന്നാൽ യഥാർത്ഥത്തിൽ അങ്ങനെയാണോ? ഗ്രൂപ്പ് ഫേസ്ടൈം കോളുകളിൽ ഒരു നിർണായക ബഗ് കണ്ടെത്തി, അവിടെ കോൾ സ്വീകരിക്കാതെ തന്നെ മറുകക്ഷിയെ ചോർത്താൻ കഴിയും, രണ്ട് ബഗുകൾ കൂടി വരുന്നു.
ആപ്പിളിന് അറിയുന്നതിന് മുമ്പുതന്നെ സൂചിപ്പിച്ച പിശകുകൾ ഉപയോഗിക്കാൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞു. ശരി, കുറഞ്ഞത് ഈ പ്രസ്താവനയിലെങ്കിലും അവൻ വന്നു ഗൂഗിൾ സുരക്ഷാ വിദഗ്ധൻ ബെൻ ഹോക്സ്, മാറ്റം ലോഗിൽ ആപ്പിൾ ഉണ്ടെന്ന് അവകാശപ്പെടുന്നു ഐഒഎസ് 12.1.4 CVE-2019-7286, CVE-2019-7287 എന്നിങ്ങനെ ബഗുകൾ തിരിച്ചറിഞ്ഞു.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഡാൻ പ്രസാക്ക് ആക്രമണത്തിനായി, ഹാക്കർമാർ ഒരു സീറോ-ഡേ ആക്രമണം ഉപയോഗിച്ചു, ഇത് ഇൻഫോർമാറ്റിക്സിൽ സിസ്റ്റത്തിലെ സോഫ്റ്റ്വെയർ കേടുപാടുകൾ മുതലെടുക്കാൻ ശ്രമിക്കുന്ന ആക്രമണത്തിൻ്റെയോ ഭീഷണിയുടെയോ പേരാണ്, ഇത് ഇതുവരെ പൊതുവായി അറിയില്ല, മാത്രമല്ല ഇതിന് ഒരു പരിരക്ഷയുമില്ല. അത് (ആൻ്റിവൈറസ് അല്ലെങ്കിൽ അപ്ഡേറ്റുകളുടെ രൂപത്തിൽ). ഇവിടെയുള്ള ശീർഷകം ഒരു സംഖ്യയെയോ ദിവസങ്ങളെയോ സൂചിപ്പിക്കുന്നില്ല, എന്നാൽ അപ്ഡേറ്റ് റിലീസ് ചെയ്യുന്നത് വരെ ഉപയോക്താവിന് അപകടസാധ്യതയുണ്ട്.
ബഗുകൾ എന്തിനുവേണ്ടിയാണ് ഉപയോഗിച്ചതെന്ന് പൂർണ്ണമായും വ്യക്തമല്ല, എന്നാൽ അവയിലൊന്ന് മെമ്മറി പ്രശ്നത്തിൽ ഉൾപ്പെട്ടിരുന്നു, അവിടെ ആപ്പുകൾ ആവർത്തിച്ച് ഉയർന്ന അനുമതികൾ നേടാൻ iOS അനുവദിച്ചു. രണ്ടാമത്തെ ബഗിൽ സിസ്റ്റം കേർണൽ തന്നെ ഉൾപ്പെട്ടിരുന്നു, എന്നാൽ മറ്റ് വിശദാംശങ്ങൾ അജ്ഞാതമാണ്. ഐഒഎസ് 12 ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുന്ന എല്ലാ ആപ്പിൾ ഉപകരണങ്ങളെയും ബഗ് ബാധിച്ചു.
iOS 12.1.4 FaceTime ഗ്രൂപ്പ് കോളുകൾ വീണ്ടും പ്രവർത്തനക്ഷമമാക്കുകയും പരിഹരിക്കുകയും ചെയ്യുന്നു, ഈ രണ്ട് സുരക്ഷാ പിഴവുകളും പരിഹരിക്കേണ്ടതുണ്ട്.
ഫോട്ടോ: എല്ലാം ApplePro
ഉറവിടം: MacRumors
പശു. എല്ലാത്തിനുമുപരി, ഏറ്റവും മികച്ചതും സുരക്ഷിതവുമായ സിസ്റ്റത്തിന് ഒരു പിശകിൻ്റെ xxx-ാം പതിപ്പ് ഉണ്ടാകില്ല.