Et hold af fejlfindere hos Google har delt detaljer om fem fejl i Apples iMessage, der gør beskedsystemet sårbart over for angreb, skriver BBC. De fem fejl er blevet lappet af Apple via en opdatering, men der er et sjette hul, som Apple endnu ikke har fået has på, melder Google.
I en af tilfældene var fejlen så alvorlig, at den eneste måde at redde en ramt iPhone ville være at slette alle data på telefonen. I en andet eksempel kunne filer kopieres fra telefonen uden ejerens vidende.
I alt fem fejl blev rettet af Apple via iOS 12.4-opdaterigen i sidste uge. Men en sjette fejl, der også er blevet indrapporteret, er stadig ikke rettet – og det er ret udsædvanligt, vurderer Professor Alan Woodward, der er sikkerhedsekspert på University of Surrey, England.
Gruppen, der har fundet fejlene i iMessage, er Googles Project Zero, der blev etableret i juli 2014 med det formål at afdække udokumenterede sikkerhedshuller. Gruppen har tidligere advaret bl.a. Microsoft, Facebook og Samsung om problemer med deres kode – og gruppen har et ualmindelig godt ry.
En af gruppens medlemmer, Natalie Silvanovich, har udtrykt intentioner om at uddybe sine fund under en Black Hat konference i Las Vegas i næste måned.
We are withholding CVE-2019-8641 until its deadline because the fix in the advisory did not resolve the vulnerability
— Natalie Silvanovich (@natashenka) July 29, 2019
Apple har ikke kommenteret på den konkrete sag, men opfordrer brugere til at installere den seneste version af iOS, som retter Googles andre fund såvel som en række andre fejl.