GFC NIEUWS-Onderzoekers van Google hebben zes kwetsbaarheden gevonden in iOS, het besturingssysteem van Apple.

De fouten kunnen misbruikt worden via iMessage. Alle zes bugs zijn inmiddels opgelost.

De fouten werden gevonden door twee leden van Project Zero, het team van Google dat actief naar fouten zoekt in allerlei diensten en programma’s.

De onderzoekers hielden details over één van de “interactieloze” kwetsbaarheden geheim, omdat de patch in iOS 12.4 de fout niet volledig oploste.

Met “interactieloze” kwetsbaarheden wordt bedoeld dat de fouten misbruikt kunnen worden, zonder dat een gebruiker hier actief iets voor hoeft te doen.

Vier van de zes beveiligingsfouten kunnen leiden tot het uitvoeren van malafide code op een iOS-apparaat. Daar hoeft het apparaat niet voor in de buurt te zijn, want dat kan op afstand. Een aanvaller hoeft alleen een bericht naar je telefoon te sturen, waarna de code uitgevoerd wordt als je het ontvangen bericht opent en bekijkt.

Ook zijn er twee fouten waarmee een aanvaller data vanuit het geheugen van je apparaat kan laten lekken en bestanden kan lezen van een apparaat op afstand. Ook hier is geen interactie van jouw kant voor nodig.

Omdat er een patch is, is het vrij gemakkelijk om jezelf te beschermen tegen de kwetsbaarheden. Aangeraden wordt om de software op het toestel frequent te updaten. Ook door het installeren van iOS 12.4 kunnen de problemen worden opgelost.

Het bericht Kwetsbaarheden ontdekt in iMessage die hackers toegang kunnen geven tot je iPhone verscheen eerst op GFC Nieuws.