Apple w przeciwieństwie do Androida, dba o swoje urządzenia, nawet te stare. Nie trzeba się martwić, że za rok albo dwa dzisiejszy nowy iPhone/iPad nie będzie dostawał aktualizacji systemu operacyjnego oraz łatek bezpieczeństwa. Właśnie z tego powodu prywatnie w końcu przełamałem pierwsze lody z telefonem tej firmy i od kilku miesięcy żyjemy w zgodzie.
Podatności ujawnili pracownicy Google Project Zero. Media techniczne piszą, że najgroźniejsza z nich jest podatność CVE-2019-8646, bowiem pozwala odczytywać pliki zapisane w urządzeniu, niezależnie od wybranego zabezpieczenia logowania smartfonu (odcisk palca, kod, Face ID). Wystarczy wysłać spreparowanego SMS-a.
Oczywiście ten atak zadziała w obrębie niezabezpieczonych plików przechowywanych w pamięci telefonu, ale też np. w komunikatorach, które przechowują lokalnie załączniki w rozmowie pliki w postaci nieszyfrowanej.
Apple udostępniło aktualizację. Najnowsza załatana wersja iOS to 12.4.
