To forskere i Googles sikkerhetsavdeling, kjent som Project Zero, har oppdaget seks potensielt alvorlige feil i Apple iOS-operativsystem som kan utnyttes gjennom meldingstjenesten iMessage.
Det skriver nettstedet ZDnet.
Personer kan utnytte fire av de seks sårbarhetene for å kjøre ondsinnet kode på en iOS-enhet, ifølge sikkerhetsforskerne, og det uten å være i fysisk besittelse av iPhone eller iPad-en. Det eneste angriperen behøver å gjøre er å sende en spesiell melding til enheten, og den ondsinnede koden vil kjøre automatisk når mottakeren åpner meldingen.
De to andre hullene gjør det mulig for en angriper å hente ut data fra enhetens minne, og på den måten lese filer på en egen enhet. Også denne svakheten kan utnyttes uten at angriperen har enheten fysisk.
Lurt å oppdatere
Project Zero-ansatte har publisert detaljer som beviser at svakhetene kan utnyttes, og under en sikkerhetskonferanse neste uke vil de snakke mer om metodene til angriperne.
Samtlige sikkerhetshull ble tettet i iOS-oppdateringen til iPhone og iPad som ble tilgjengelig forrige uke, men det ene ble ikke fikset helt. Derfor har ikke sikkerhetsforskerne til Google avslørt detaljene rundt denne.
For å fortsette å lese denne artikkelen må du logge inn
Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.
Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.
Gå til innlogging medVi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.
Vi bryr oss om ditt personvern
Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.
Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger