Onderzoekers van Google hebben maar liefst zes kwetsbaarheden gevonden in iOS, het besturingssysteem van Apple. De fouten kunnen misbruikt worden via iMessage. Alle zes de bugs zijn inmiddels opgelost via een patch, die op 22 juli verscheen, schrijft ZDNet.
De fouten werden gevonden door twee leden van Project Zero, het team van Google dat actief naar fouten zoekt in allerlei diensten en programma’s. De onderzoekers hielden details over één van de “interactieloze” kwetsbaarheden geheim, omdat de patch in iOS 12.4 de fout niet volledig oploste.
Met “interactieloze” kwetsbaarheden bedoelen we dat de fouten misbruikt kunnen worden, zonder dat een gebruiker hier actief iets voor hoeft te doen.
Problemen
Vier van de zes beveiligingsfouten kunnen leiden tot het uitvoeren van malafide code op een iOS-apparaat. Daar hoeft het apparaat niet voor in de buurt te zijn, want dat kan op afstand. Een aanvaller hoeft alleen een bericht naar je telefoon te sturen, waarna de code uitgevoerd wordt als je het ontvangen bericht opent en bekijkt.
Ook zijn er twee fouten waarmee een aanvaller data vanuit het geheugen van je apparaat kan laten lekken en bestanden kan lezen van een apparaat op afstand. Ook hier is geen interactie van jouw kant voor nodig.
Omdat er een patch is, is het vrij gemakkelijk om jezelf te beschermen tegen de kwetsbaarheden. Installeer simpelweg iOS 12.4, en de problemen zijn opgelost.