Google zdołało znaleźć w oprogramowaniu iPhone’ów pięć dziur związanych z bezpieczeństwem. iOS 12.4, który Apple udostępniło kilka dni temu, zawiera rozwiązanie czterech z problemów. Jednak jeden cały czas pozostaje aktywny. Jednak od znalezienia bugów upłynęły już trzy miesiące. Dlatego informacje o lukach zostały ujawnione już teraz. Pomimo tego, że jedna z dziur pozostała bez poprawki.
Pierwsze dwie dziury, które Apple już załatało w iOS 12.4, opisane zostały w biuletynach w CVE-2019-8647 oraz CVE-2019-8662. Dotyczą iMessage i pozwalały na iPhone’ach na zdalne wykonanie kodu. W konsekwencji oprogramowanie telefonów mogło być zawieszane. Kolejne dwa błędy opisano w biuletynach CVE-2019-8660 oraz CVE-2019-8646. Jedna luka pozostaje niezałatana.
Apple wie o kolejnym zagrożeniu i pewnie załata je w iPhone’ach w iOS 12.4.1
Prawdopodobnie w niedługim czasie zostanie udostępniona aktualizacja do iOS 12.4.1. Spodziewajmy się, że w tej wersji zostanie usunięta ostatnia luka, którą znalazło Google. Apple wie o tym błędzie już od jakiegoś czasu i zapewne pracuje nad odpowiednią poprawką.
Przeczytaj także: Messenger – triki i sztuczki, które warto znać
źródło: Chromium