Google publiserer proof of concept-video av iMessage-feilen som ga tilgang til iOS-enhetsfiler
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Googles Project Zero-team har publisert en ny proof of concept-video av iMessage-feilen som lar dem få tilgang til iOS-enhetsfilene.
Feilen ble først diskutert under Black Hat-sikkerhetskonferansen i Las Vegas tidligere denne måneden. Google fulgte protokollen og avslørte feilen til Apple tilbake i mai (CVE-2019-8646). Dette ga Apple 90 dager på å fikse feilen før Google ble offentlig. Selskapet fulgte opp fristen og ga ut en oppdatering som en del av iOS 12.4-oppdateringen. Nå har Google Project Zero-forsker Natalie Silvanovich som oppdaget sårbarheten publisert et dypdykk teknisk innlegg som avslører flere detaljer om sårbarheten. Vi vil ikke plage deg med det tekniske ved hacket og lar deg sjekke ut det tekniske innlegget publisert av Google.
En ting vi alltid sørger for å nevne er aldri åpne meldinger fra fremmede eller meldinger som kan se mistenkelige ut. Denne regelen gjelder også for iOS-brukere. Mens iOS er et lukket system er sikrere, er det ikke perfekt, og denne iMessage-feilen er et perfekt eksempel på det. Enda viktigere, sørg alltid for at du laster ned og installerer nye oppdateringer med en gang, da disse kommer med patcher for å koble til potensielle utnyttelser i programvaren.