Уязвимость в групповой функции Apple FaceTime: обновите сейчас!
Пришло время: после долгих разговоров Apple вчера наконец выпустила анонсированное обновление. Это устраняет брешь в безопасности в групповой функции FaceTime. Но пока вы это делаете, зачем останавливаться: Apple также исправила несколько других ошибок.
Если вы снова хотите использовать FaceTime в полной мере, на этом пути больше нет шпионских уязвимостей. Как сообщалось, групповая функция услуги VoIP могла быть использована для атаки. Если вызываемый абонент не взял трубку, его уже могли подслушать.
iOS 12.1.4. кладет конец слабому месту
Apple сначала положила конец этой суматохе, закрыв функцию группы. Но теперь, с iOS 12.1.4, также доступно обновление с оптимизированным управлением статусом, с которым FaceTime полностью возвращается в нужное русло. Поэтому вам следует получить это обновление как можно скорее. Говорят, что подросток, обнаруживший уязвимость , получит вознаграждение от Apple. Это справедливо, в конце концов, другие аналитики также получают деньги за сообщения об ошибках — якобы до 200 000 долларов США!
Также затронута функция Live Photo
Не только из-за FaceTime. В ходе исследования ошибки групповой функции Apple обнаружила дополнительные уязвимости. В частности, по словам группы, речь идет о функции живого фото, с помощью которой пользователи могут быстро отправить снимок, пока они разговаривают по телефону. Apple не раскрывает подробностей об этом. Эта функция также отключена в более старых версиях iOS. Так же, как групповая функция. Только iOS 12.1.4 снова делает все параметры доступными для пользователя. Если вы пользователь Mac, есть обновление и для вас — macOS Mojave 10.14.3.
Исправлено больше ошибок с обновлениями
Раньше приложения могли неправильно расширять свои права. Это стало возможным из-за ошибки в Foundation Framework. Эта проблема также была решена с обновлением как для iOS, так и для macOS. Помимо этого пробела в безопасности, эксперты по безопасности Google и анонимные коллеги сообщили еще об одной ошибке в IOKit в iOS. Злоумышленники могут выполнять вредоносный код через приложения с правами ядра. Обновление также положит конец этому.
Так чего же вы ждете: возьмите свой iPhone, iPad и / или Mac и обновитесь! Ваша безопасность и ваши данные будут вам благодарны.
Те: heise.de; Фото: pixabay.com