iOS 12 ໃນເບື້ອງຕົ້ນຄາດວ່າຈະເປັນພຽງແຕ່ສະບັບປັບປຸງຂອງ iOS 11 ທີ່ຜ່ານມາ, ແຕ່ວ່າແມ່ນແທ້ບໍ? ຫຼັງຈາກການຄົ້ນພົບຂໍ້ບົກຜ່ອງທີ່ສໍາຄັນໃນການໂທ FaceTime ເປັນກຸ່ມບ່ອນທີ່ມັນເປັນໄປໄດ້ທີ່ຈະລັກຟັງຂອງອີກຝ່າຍໂດຍບໍ່ໄດ້ຮັບການໂທ, ສອງຂໍ້ບົກຜ່ອງເພີ່ມເຕີມ.
ແຮກເກີໄດ້ຄຸ້ມຄອງການນໍາໃຊ້ຄວາມຜິດພາດທີ່ໄດ້ກ່າວມາເຖິງແມ່ນວ່າກ່ອນທີ່ມັນຈະຮູ້ຈັກກັບ Apple. ດີ, ຢ່າງຫນ້ອຍກັບຄໍາຖະແຫຼງການນີ້ ລາວມາ ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ Google Ben Hawkes, ຜູ້ທີ່ອ້າງວ່າ Apple ໃນບັນທຶກການປ່ຽນແປງ iOS 12.1.4 ໄດ້ລະບຸຂໍ້ບົກພ່ອງດັ່ງກ່າວເປັນ CVE-2019-7286 ແລະ CVE-2019-7287.
ສໍາລັບການໂຈມຕີ, ແຮກເກີໄດ້ໃຊ້ອັນທີ່ເອີ້ນວ່າ Zero-day attack, ເຊິ່ງໃນຂໍ້ມູນຂ່າວສານແມ່ນຊື່ຂອງການໂຈມຕີຫຼືການຂົ່ມຂູ່ທີ່ພະຍາຍາມໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ຂອງຊອບແວໃນລະບົບ, ຍັງບໍ່ທັນຮູ້ໂດຍທົ່ວໄປແລະບໍ່ມີການປ້ອງກັນສໍາລັບ. ມັນ (ໃນຮູບແບບຂອງ antivirus ຫຼືການປັບປຸງ). ຫົວຂໍ້ຢູ່ທີ່ນີ້ບໍ່ໄດ້ຊີ້ໃຫ້ເຫັນເຖິງຕົວເລກຫຼືຈໍານວນມື້, ແຕ່ຄວາມຈິງທີ່ວ່າຜູ້ໃຊ້ມີຄວາມສ່ຽງຈົນກ່ວາການປັບປຸງຈະຖືກປ່ອຍອອກມາ.
ມັນບໍ່ຊັດເຈນທັງຫມົດວ່າແມງໄມ້ຖືກນໍາໃຊ້ສໍາລັບຫຍັງ, ແຕ່ຫນຶ່ງໃນນັ້ນກ່ຽວຂ້ອງກັບບັນຫາຫນ່ວຍຄວາມຈໍາທີ່ iOS ອະນຸຍາດໃຫ້ແອັບຯໄດ້ຮັບການອະນຸຍາດສູງຫຼາຍຄັ້ງ. ແມງໄມ້ທີສອງກ່ຽວຂ້ອງກັບ kernel ຂອງລະບົບຕົວມັນເອງ, ແຕ່ລາຍລະອຽດອື່ນໆແມ່ນບໍ່ຮູ້. ແມງໄມ້ດັ່ງກ່າວສົ່ງຜົນກະທົບຕໍ່ອຸປະກອນ Apple ທັງໝົດທີ່ສາມາດຕິດຕັ້ງ iOS 12 ໄດ້.
iOS 12.1.4 ຍັງເປີດແລະແກ້ໄຂການໂທກຸ່ມ FaceTime ແລະຄວນແກ້ໄຂຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພທັງສອງຢ່າງນີ້ເຊັ່ນກັນ.
ຮູບພາບ: EverythingApplePro
ທີ່ມາ: MacRumors
ງົວ. ຫຼັງຈາກທີ່ທັງຫມົດ, ລະບົບທີ່ດີທີ່ສຸດແລະປອດໄພທີ່ສຸດບໍ່ສາມາດມີ xxx ສະບັບຂອງຄວາມຜິດພາດ.