Google heeft onlangs rapporten gepubliceerd over nieuwe beveiligingsproblemen die zijn gevonden in iOS van Apple. In totaal ontdekte de zoekmachine in totaal zes beveiligingsproblemen in het mobiele besturingssysteem van Apple.
ADVERTENTIE
De beveiligingsproblemen, ontdekt door Google Project Zero-onderzoekers Natalie Silvanovich en Samuel Groß, worden beschreven als “niet-interactief”. Wat betekent dat ze zelfstandig kunnen draaien zonder tussenkomst van de gebruiker. Bovendien ontdekten de onderzoekers dat de kwetsbaarheden konden worden misbruikt via de ingebouwde iMessage-client.
Van de zes zijn er naar verluidt vier ervan afhankelijk dat de aanvaller kwaadaardige code via een bericht naar een niet-gepatchte iPhone verzendt en het wordt uitgevoerd zodra het bericht door de ontvanger wordt geopend. De overige twee kwetsbaarheden zijn gebaseerd op een geheugenexploit.
Deze bugs zijn blijkbaar miljoenen dollars waard, volgens verschillende bug bounty-programma’s die er zijn. Het goede nieuws tot nu toe is dat Apple al vijf van de zes bugs heeft verholpen met de iOS 12.4-update die op 22 juli werd uitgebracht.
ZDNet zegt dat Apple de zesde bug nog moet oplossen, en het fruitbedrijf zwijgt nog steeds over de details eromheen. In die zin raden we alle iPhone-gebruikers aan om hun apparaten bij te werken naar de nieuwste iOS-update om te voorkomen dat ze het slachtoffer worden van deze kwetsbaarheden.
(Bron: The Verge, ZDNet)
