जैकब कार्णिक iOS 12 को मूल रूप से पिछले iOS 11 का एक उन्नत संस्करण माना जाता था, लेकिन क्या वास्तव में ऐसा है? ग्रुप फेसटाइम कॉल में एक महत्वपूर्ण बग की खोज के बाद, जहां कॉल प्राप्त किए बिना दूसरे पक्ष को सुनना संभव था, दो और बग आ रहे हैं।
हैकर्स उल्लिखित त्रुटियों का उपयोग Apple को ज्ञात होने से पहले ही करने में कामयाब रहे। ख़ैर, कम से कम इस कथन के साथ उसने आ Google सुरक्षा विशेषज्ञ बेन हॉक्स, जो दावा करते हैं कि परिवर्तन लॉग में Apple आईओएस 12.1.4 बग की पहचान CVE-2019-7286 और CVE-2019-7287 के रूप में की गई।
यह हो सकता था रुचि आपको
डैन प्राज़क हमले के लिए, हैकर्स ने तथाकथित शून्य-दिन के हमले का इस्तेमाल किया, जो सूचना विज्ञान में एक हमले या खतरे का नाम है जो सिस्टम में सॉफ़्टवेयर कमजोरियों का लाभ उठाने की कोशिश करता है, अभी तक आम तौर पर ज्ञात नहीं है और कोई सुरक्षा नहीं है इसके लिए (एंटीवायरस या अपडेट के रूप में)। यहां शीर्षक किसी संख्या या दिनों की संख्या को नहीं दर्शाता है, बल्कि इस तथ्य को दर्शाता है कि अपडेट जारी होने तक उपयोगकर्ता जोखिम में है।
यह पूरी तरह से स्पष्ट नहीं है कि बग का उपयोग किस लिए किया गया था, लेकिन उनमें से एक में मेमोरी समस्या शामिल थी जहां iOS ने ऐप्स को बार-बार उन्नत अनुमतियां प्राप्त करने की अनुमति दी थी। दूसरे बग में सिस्टम कर्नेल ही शामिल था, लेकिन अन्य विवरण अज्ञात हैं। बग ने सभी Apple डिवाइसों को प्रभावित किया है जो iOS 12 इंस्टॉल कर सकते हैं।
iOS 12.1.4 फेसटाइम ग्रुप कॉल को भी पुनः सक्षम और ठीक करता है और इन दो सुरक्षा खामियों को भी ठीक करना चाहिए।
फोटो: एवरीथिंगएप्पलप्रो
स्रोत: MacRumors
गाय। आख़िरकार, सबसे अच्छे और सबसे सुरक्षित सिस्टम में त्रुटि का xxxवाँ संस्करण नहीं हो सकता।