Dvě zranitelnosti, které společnost Apple opravila v nejnovější aktualizaci iOS 12.1.4, byly zneužity hackery před tím, než je společnost opravila, podle bezpečnostního inženýra Bena Hawkese.
Ten zjistil, že zranitelnosti označené jako CVE-2019-7286 a CVE-2019-7287 byly využívány hackery. Zranitelnost označená jako „zero day“ znamená bezpečnostní díru v softwaru, který není znám vývojáři ani veřejnosti, ačkoli může být již známa hackerům, kteří ji tiše využívají. Jak ZDNet poznamenává, není jasné, za jakých okolností byly zranitelnosti využity. Aktualizace iOS 12.1.4 pro zařízení iPhone, iPad a iPod touch byla vydána především k opravě závažné chyby funkce skupinové volání v aplikaci FaceTime, která mohla být zneužita k odposlechu rozhovorů.
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes) February 7, 2019
