Google heeft zes beveiligingsfouten in iOS ontdekt. Apple heeft ze allemaal gerepareerd, op één na

30. 7. 2019

Beveiligingsexperts van Google ontdekten in totaal zes zogenaamde ‘Zero interactie’-kwetsbaarheden in het iOS-besturingssysteem. Dit zijn beveiligingsfouten waardoor potentiële aanvallers de controle over het apparaat kunnen overnemen. Het enige dat nodig is, is dat de gebruiker het bijbehorende bericht accepteert en opent. Vijf van deze kwetsbaarheden zijn met de komst opgelost iOS 12.4, maar de laatste daarvan is nog niet opgelost door Apple.

De details van de kwetsbaarheden zijn deze week, samen met de code, vrijgegeven door een paar eliteleden van de Bug-Finding-groep van Project Zero. De aanval, die het iOS-besturingssysteem aantastte, kon via iMessage worden uitgevoerd.

iOS-13-MAPs-Look-Around-landschap-iphone-001

"/]

Vier van deze zes kwetsbaarheden kunnen volgens beveiligingsexperts leiden tot de uitvoering van kwaadaardige code via een extern iOS-apparaat zonder dat er enige gebruikersinteractie nodig is. Het enige dat een potentiële aanvaller hoeft te doen, is een specifiek bericht naar de telefoon van het slachtoffer sturen. Op het moment dat de persoon het bericht opent en bekijkt, wordt de code automatisch uitgevoerd.

Door de andere twee tekortkomingen kunnen aanvallers gegevens uit het geheugen van het apparaat halen en geselecteerde bestanden lezen – wederom vanaf een extern iOS-apparaat. Er is ook geen gebruikersinteractie vereist om deze aanval uit te voeren.

Ondanks het feit dat Apple probeerde alle zes bugs in iOS 12.4 te verwijderen, werd volgens experts van Google één ervan niet XNUMX% succesvol opgelost. Vanwege de omstandigheden blijven verdere details met betrekking tot de bovengenoemde niet-gecorrigeerde fout echter vertrouwelijk. Details van de vijf resterende bugs zullen volgende week tijdens een beveiligingsconferentie in Las Vegas worden onthuld. Beveiligingsexperts van Google informeerden Apple eerst over de bugs voordat deze in de media werden gepubliceerd.

‘Zero-interaction’-kwetsbaarheden zijn relatief gevaarlijk omdat ze niet vereisen dat de gebruiker een specifieke applicatie start of gevoelige gegevens invoert. Open bijvoorbeeld gewoon een bericht dat kan worden verzonden als iMessage, sms, mms of e-mail.

Bron: 9to5Mac

Onderwerpen: Las Vegas, sms, iOS 12, iMessage, gemiddelde, 9to5mac, geheugen, E-mailadres, Kopen Google Reviews, automatisch

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Het zou kunnen interesseer je

Verwant