For noen uker tilbake kunne vi skrive at forskere med tilhørighet i Googles Project Zero hadde oppdaget alvorlige sikkerhetshull i iPhone som nå er spesifisert til modeller med iOS10, 11 og iOS 12.
Muligens det største angrepet
Google-arbeiderne forteller at de oppdaget en rekke hackede nettsider som utnyttet uoppdagede sikkerhetshull til å angripe iPhone-enheter som var innom. The Verge gjengir Motherboards rapport på at det kan være et av de største angrepene som er spesifikt rettet mot iPhone-brukere.
Konsekvensene ved å bli utsatt for dette angrepet kan blant annet ha innebåret tap av personlige filer, meldinger og lokasjonsdata med både historiske opplysninger så vel som sanntidsinformasjon. Angrepet skal dessuten ha gitt ondsinnede kapasitet til å få tilgang til nøkkelringen tilhørende en iPhone-enhet og i tur tilgang på brukerens sertifikater og detaljer omkring brukernavn og passord på forskjellige nettsteder.
Fikk syv dager på å rette
Apple skal ha fått innsyn i angrepet tidligere dette året og vært kjapt ute med en oppdatering. Rapporten skal ha det til at Apple ble kontaktet i februar og at de fikk en svært kort tidsfrist for å rette opp i situasjonen – kun syv dager, sammenlignet med det som normalt er 90 dager.
Annonse
En detalj midt opp i det hele er at det mest kritiske ble rettet med iOS 12.1.4, i samme “patch” som rettet den svært alvorlige FaceTime-feilen.
Kilde:
The Verge
Annonse
