Google publicerar en proof of concept-video av iMessage-buggen som gav åtkomst till iOS-enhetsfiler

Googles Project Zero-team har publicerat en ny proof of concept-video av iMessage-buggen som låter dem komma åt iOS-enhetsfilerna.

Felet diskuterades först under Black Hat-säkerhetskonferensen i Las Vegas tidigare denna månad. Google följde protokollet och avslöjade felet för Apple redan i maj (CVE-2019-8646). Detta gav Apple 90 dagar på sig att fixa felet innan Google offentliggjordes. Företaget följde upp deadline och släppte en patch som en del av iOS 12.4-uppdateringen. Nu har Google Project Zero-forskaren Natalie Silvanovich som upptäckte sårbarheten publicerat ett tekniskt inlägg för djupdykning som avslöjar mer information om sårbarheten. Vi kommer inte att störa dig med de tekniska detaljerna i hacket och låter dig kolla in det tekniska inlägget som publicerats av Google.

En sak som vi alltid ser till att nämna är aldrig öppna meddelanden från främlingar eller meddelanden som kan se misstänkta ut. Denna regel gäller även för iOS-användare. Medan iOS är ett slutet system är säkrare, det är inte perfekt och denna iMessage-bugg är ett perfekt exempel på det. Ännu viktigare, se alltid till att du laddar ner och installerar nya uppdateringar direkt eftersom dessa kommer med patchar för att koppla in potentiella exploateringar i programvaran.