To forskere i Googles sikkerhetsavdeling, kjent som Project Zero, har oppdaget seks potensielt alvorlige feil i Apple iOS-operativsystem som kan utnyttes gjennom meldingstjenesten iMessage.
Det skriver nettstedet ZDnet.
Personer kan utnytte fire av de seks sårbarhetene for å kjøre ondsinnet kode på en iOS-enhet, ifølge sikkerhetsforskerne, og det uten å være i fysisk besittelse av iPhone eller iPad-en. Det eneste angriperen behøver å gjøre er å sende en spesiell melding til enheten, og den ondsinnede koden vil kjøre automatisk når mottakeren åpner meldingen.
De to andre hullene gjør det mulig for en angriper å hente ut data fra enhetens minne, og på den måten lese filer på en egen enhet. Også denne svakheten kan utnyttes uten at angriperen har enheten fysisk.
Populær iPhone får ikke storoppdatering
Lurt å oppdatere
Project Zero-ansatte har publisert detaljer som beviser at svakhetene kan utnyttes, og under en sikkerhetskonferanse neste uke vil de snakke mer om metodene til angriperne.
Samtlige sikkerhetshull ble tettet i iOS-oppdateringen til iPhone og iPad som ble tilgjengelig forrige uke, men det ene ble ikke fikset helt. Derfor har ikke sikkerhetsforskerne til Google avslørt detaljene rundt denne.
Selv om det er lite sannsynlig at iPhonen eller iPad-en din blir angrepet ved hjelp av disse metodene, er det uansett lurest å være på den sikre siden ved å oppdatere enheten sin til iOS 12.4.
Du kan oppdatere enheten din ved å åpne innstillingene, velge Generelt, Oppdatering og så søke etter ny oppdatering.
