Onderzoekers van het speciale Project Zero-team van Google hebben zes beveiligingslekken ontdekt in iOS. Via een aantal van deze kwetsbaarheden kon er ongemerkt en zonder interactie van de gebruiker code worden uitgevoerd.
Beveiligingsonderzoeker Silvanovich meldt dat de beveiligingslekken voorkomen in de iPhone 5s en alle modellen erna, de iPod Touch zes en hoger, en de iPad Air en hoger. Apple heeft vijf van de zes zero-days inmiddels verholpen in iOS 12.4. Aan het dichten van het laatste lek wordt nog gewerkt.
Het gaat om zogeheten zero-day-kwetsbaarheden, die na de release van de software onopgemerkt zijn gebleven. Het team van Google zoekt naar deze specifieke kwetsbaarheden.
De vijf kwetsbaarheden die bekend zijn gemaakt zijn ontdekt in iMessage. Door een bepaald bericht te sturen naar de berichtenapp, kan het geheugen worden uitgelezen en op afstand code worden uitgevoerd. Vaak moeten gebruikers eerst nog ergens op klikken voordat hackers misbruik kunnen maken van het lek, maar bij deze kwetsbaarheden hoefde het bericht alleen maar gelezen te worden.
