To forskere i Googles sikkerhetsavdeling, kjent som Project Zero, har oppdaget seks potensielt alvorlige feil i Apple iOS-operativsystem som kan utnyttes gjennom meldingstjenesten iMessage.

Det skriver nettstedet ZDnet.

Personer kan utnytte fire av de seks sårbarhetene for å kjøre ondsinnet kode på en iOS-enhet, ifølge sikkerhetsforskerne, og det uten å være i fysisk besittelse av iPhone eller iPad-en. Det eneste angriperen behøver å gjøre er å sende en spesiell melding til enheten, og den ondsinnede koden vil kjøre automatisk når mottakeren åpner meldingen.

De to andre hullene gjør det mulig for en angriper å hente ut data fra enhetens minne, og på den måten lese filer på en egen enhet. Også denne svakheten kan utnyttes uten at angriperen har enheten fysisk.

Lurt å oppdatere

Project Zero-ansatte har publisert detaljer som beviser at svakhetene kan utnyttes, og under en sikkerhetskonferanse neste uke vil de snakke mer om metodene til angriperne.

Samtlige sikkerhetshull ble tettet i iOS-oppdateringen til iPhone og iPad som ble tilgjengelig forrige uke, men det ene ble ikke fikset helt. Derfor har ikke sikkerhetsforskerne til Google avslørt detaljene rundt denne.