Google udgiver proof of concept-video af iMessage-fejlen, der gav adgang til iOS-enhedsfiler

Googles Project Zero-team har offentliggjort en ny proof of concept-video af iMessage-fejlen, der giver dem adgang til iOS-enhedsfilerne.

Fejlen blev først diskuteret under Black Hat-sikkerhedskonferencen i Las Vegas tidligere på måneden. Google fulgte protokollen og afslørede fejlen til Apple tilbage i maj (CVE-2019-8646). Dette gav Apple 90 dage til at rette fejlen, før Google blev offentlig. Virksomheden fulgte op på deadline og udgav en patch som en del af iOS 12.4-opdateringen. Nu har Google Project Zero-forsker Natalie Silvanovich, der opdagede sårbarheden, offentliggjort et dybdegående teknisk indlæg der afslører flere detaljer om sårbarheden. Vi vil ikke genere dig med det tekniske ved hacket og lader dig tjekke det tekniske indlæg udgivet af Google.

En ting, vi altid sørger for at nævne, er aldrig åbne beskeder fra fremmede eller beskeder, der kan se mistænkelige ud. Denne regel gælder også for iOS-brugere. Selvom iOS er et lukket system er mere sikkert, er det ikke perfekt, og denne iMessage-fejl er et perfekt eksempel på det. Endnu vigtigere, sørg altid for at downloade og installere nye opdateringer med det samme, da disse kommer med patches til at tilslutte de potentielle udnyttelser i softwaren.