Hopp til navigasjon Hopp til innhold
Sikkerhetsforskere i Googles Project Zero har kommet over flere kritiske iOS-hull som skal presenteres under Black Hat-konferansen neste uke. (Ill.: Trond Bie, ITavisen.no)

Google-ansatte har avdekket kritiske feil i iOS

Fem av dem rettet i iOS 12.4, men én gjenstår fremdeles.

Sikkerhetsforskere i Googles Project Zero har avdekket seks hull i iOS som potensielt kan tillate hackere å kjøre koder på en iPhone uten fysisk tilgang på selve telefonen og uten brukerens samhandling. Apple har rettet opp fem av disse hullene med introduksjonen av iOS 12.4, men én av dem skal visstnok være der ute fremdeles.

Skal presenteres under Black Hat-konferanse

De såkalte «zero interaction»-feilene har resultert i at ondsinnede aktører kun trenger å sende en spesielt utformet melding for å felle målets telefon og på den måten kunne kjøre koder når brukeren har åpner den mottatte meldingen.

Sårbarhetene er listet opp som CVE-2019-8641, 8647, 8660, 8662, 8624 og 8646, og det som gjør disse enda mer kritiske er at det ikke foreligger nok informasjon om såkalte samhandlingsløse iOS-angrep. Den 7. august kommer Proejct Zero-gjengen til å presentere feilene de avdekket under den årlige Black Hat USA-konferansen.

Presentasjon skal ta får seg potensiale for sårbarheter i SMS, MMS, iMessage og Mail.

Det anbefales at man hele tiden holder telefonen sin oppdatert til den nyeste programvaren uavhengig av hvilket operativsystem man benytter.

Kilde:
Wccftech

Stikkord: Google, ios, project zero, sikkerhet