Sikkerhetsforskeren Pedro Vilaça i selskapet SenitnelOne skal ha oppdaget en alvorlig svakhet i Apples operativsystemer som rammer mer eller mindre samtlige enheter.
Oppdater i-enheten din
Svakheten gjør det mulig å gi høyere privilegier til skadelig kode og samtidig smyge seg forbi Apples sikkerhetstiltak. Vilaça skal ha underrettet Apple om svakheten i desember i fjor og hullet er tettet i iOS 9.3 og OS X 10.11.4.
Har du ikke oppgradert til nyeste versjon av iOS og OS X, anbefaler vi å gjøre det nå.
Les også: Gisselvare spres via annonser.
Annonse
Er tettet i nyeste OS-versjoner
Forskeren skriver at svakheten kan bli utnyttet som en del av en såkalt «bug-chain» hvor flere sikkerhetssvakheter blir brukt for å komme dypere inn i operativsystemene. Dette kan føre til at angriperen ikke bare kan kjøre vilkårlig kode, mens også laste inn usignert kjernekode.
Ifølge Vilaça er ikke svakheten blitt utnyttet ennå, men det er umulig å vite med 100 prosents sikkerhet.
Kilder:
Project Zero,
Neowin
Annonse
