Zakrpa za FaceTime ispravila još nekoliko ozbiljnih propusta iOS-a
Prošloga tjedna javno otkriven propust zbog kojeg se moglo neovlašteno prisluškivati putem video poziva dobio je softversku zakrpu, koja je otkrila dodatne probleme
Apple je u petak izdao iOS 12.1.4, nadogradnju kojom je zakrpao ozbiljan sigurnosni propust u FaceTimeu. S izdavanjem ove zakrpe postalo je bjelodano kako je, osim u grupnim pozivima, sličan problem postojao i u opciji Live Photos povezanoj s FaceTimeom, a oba propusta najnovijom su nadogradnjom zakrpana i s korisničke i s poslužiteljske strane.
Apple, bilo je tada objavljeno, nije odmah reagirao na prijavu ovog kvara. Prvi ga je uočio 14-godišnji američki srednjoškolac Grant Thompson, čija je majka potom pokušala o propustu obavijestiti Apple. Kompaniji je trebalo gotovo tjedan dana da prizna problem i krene ga rješavati. Međutim, sada su objavili kako će obitelj Thompson dobiti izvjesnu svotu novca kao "bug bounty" nagradu, te da će kompanija financijski pripomoći platiti školarinu ovom promućurnome mladiću.
Još ozbiljnih propusta
No, tu nije kraj priči o iOS-u 12.1.4. Ova nadogradnja, naime, ima zadatak popraviti i dva dodatna sigurnosna propusta koja su otkrili Googleovi stručnjaci.
Nazvani CVE-2019-7286 i CVE-2019-7287, ovi su propusti u upravljanju memorijom omogućavali napadačima da "podignu" razinu pristupa pojedine aplikacije te slijedom toga na uređajima izvršavaju naredbe s najvišom razinom privilegija. Dakako, na daljinu i bez znanja korisnika.
Ovi ozbiljni propusti smatraju se Zero-day ranjivostima koje su, kažu iz Googlea, bile iskorištavane od strane kriminalaca i špijuna. Na koji način, gdje i kada, za sada nije objavljeno. Apple vrlo vjerojatno ni neće objaviti detalje o tome kako bi spriječio ostale zlonamjernike u iskorištavanju eventualno sličnih propusta koji bi mogli postojati, ali i da bi spriječio napade na nezakrpane uređaje.
Kako bilo, svim korisnicima iOS-a preporučuje se da odmah svoje uređaje nadograde na najnoviju verziju.
