Sikkerhetsforskere i Googles Project Zero har avdekket seks hull i iOS som potensielt kan tillate hackere å kjøre koder på en iPhone uten fysisk tilgang på selve telefonen og uten brukerens samhandling. Apple har rettet opp fem av disse hullene med introduksjonen av iOS 12.4, men én av dem skal visstnok være der ute fremdeles.
Skal presenteres under Black Hat-konferanse
De såkalte “zero interaction”-feilene har resultert i at ondsinnede aktører kun trenger å sende en spesielt utformet melding for å felle målets telefon og på den måten kunne kjøre koder når brukeren har åpner den mottatte meldingen.
Sårbarhetene er listet opp som CVE-2019-8641, 8647, 8660, 8662, 8624 og 8646, og det som gjør disse enda mer kritiske er at det ikke foreligger nok informasjon om såkalte samhandlingsløse iOS-angrep. Den 7. august kommer Proejct Zero-gjengen til å presentere feilene de avdekket under den årlige Black Hat USA-konferansen.
Presentasjon skal ta får seg potensiale for sårbarheter i SMS, MMS, iMessage og Mail.
Annonse
Det anbefales at man hele tiden holder telefonen sin oppdatert til den nyeste programvaren uavhengig av hvilket operativsystem man benytter.
Kilde:
Wccftech
Annonse
