Forskere hos Googles Project Zero-avdeling, som spesialiserer seg på å avdekke sikkerhetshull, har funnet et knippe alvorlige sårbarheter i Apples mobile operativsystem iOS, som brukes på iPhone og iPad. Det melder nettstedet ZDNet.
Det dreier seg om til sammen seks sårbarheter, hvorav samtlige er såkalt interaksjonsløse, som betyr at de krever minimal handling fra brukeren for å kunne gjøre skade.
Utnytter iMessage
Sårbarhetene fungerer ved å utnytte et hull i iMessage-klienten, ifølge forskeren hos Google. Fire av sårbarhetene kan utnyttes av hackere ved å sende en melding som inneholder ondsinnet kode til en telefon, og denne koden vil så kunne kjøres kun ved at mottakeren åpner meldingen.
De tekniske detaljene og «proof of concept»-kode om tre av de fire sårbarhetene kan man finne på Chromium-bloggen under navnene CVE-2019-8647, CVE-2019-8660, CVE-2019-8662.
Den fjerde, CVE-2019-8641, foreligger det ennå ikke tekniske detaljer om. Årsaken til det er at det ennå ikke finnes en fiks til denne sårbarheten, og dermed kan den altså ennå potensielt utnyttes av folk med onde intensjoner.
Resten fikset i iOS 12.4
De to siste, CVE-2019-8624 og CVE-2019-8646, kan ifølge Google-forskerne sette en angriper i stand til å lekke data fra minnet på en iOS-enhet og lese data fra en annen enhet. Også disse to sikkerhetshullene krever altså ikke interaksjon fra brukeren.
Fem av de seks sårbarhetene skal være reparert med iOS 12.4-oppdateringen, så det er altså en god idé å sørge for at man har denne installert på iOS-enheten sin, særlig med tanke på at det allerede foreligger «proof of concept»-kode som angripere kan bruke til å utføre angrep.
Akkurat når det siste sikkerhetshullet også vil bli fikset er ennå uvisst, men Apple jobber trolig med saken, og de tekniske detaljene vil nok ikke bli frigitt før hullet er lappet.
Les også: Nå kan du bruke Android-telefonen som sikkerhetsnøkkel på iOS-enheter »