Under den årlige hackerkonkurransen Mobile Pwn2Own lyktes en gruppe med å finne flere feil i en iPhone 7 med iOS 11.1.
Svakheter i wifi og Safari
Gruppen Keen Lab viste under konkurransen hvordan de ved å utnytte fire svakheter kunne kjøre skadevare på en iPhone med den nyeste iOS-versjonen installert. Dette ble gjort via wifi-nettverket.
Det ble ikke avslørt så mange detaljer om metoden som ble brukt, men overfor Forbes sier en talsperson for arrangør Trend Micro følgende om hacken:
“Telefonen kobler til et wifi-nettverk og en ondsinnet app blir installert. Sensitiv informasjon kan deretter hentes ut fra den aktuelle enheten.”
Annonse
Samme gruppe lyktes også med å utnytte Safari-nettleseren via to svakheter.
Les også: Dette melder anonym Apple-kilde om WiFi-hack – Microsoft tettet hullet 10. oktober.
Jobber med å tette hullene
Apple var til stede under hackerkonferansen, melder Forbes, og selskapet er klar over svakhetene og jobber nå med å tette dem.
iPhone-produsenten har 90 dager på seg til å tette sikkerhetshullene, eventuelt å forklare hvorfor det ikke er blitt gjort, før Trend Micro offentliggjør begrenset informasjon om dem.
Kilde:
Forbes
Annonse