Allvarlig säkerhetsproblem som lämnade iPhones öppna för hackare lappas i iOS 9.3.5

0 Shares

iPhone 6

Säkerhetsforskare har upptäckt tre allvarliga säkerhetsfel i iOS som gjorde det möjligt att installera spionprogram och annan skadlig kod på iPhones. Mjukvara som utnyttjar sårbarheterna (beskrivs som “en av de mest sofistikerade bitarna av cyberspionage-programvara som vi någonsin har sett”) kan installeras med ett enda klick, vilket öppnar offrens enheter för fullskalig övervakning.

Säkerhetshålen har redan missbrukats av NSO Group – kopplat till att sälja hackings- och övervakningsprogramvara till regeringar – men Apple har nu utfärdat en fix i form av iOS 9.3.5. Uppdateringen fixade två kärnsårbarheter och en i WebKit, allt upptäckt av Citizen Lab och Lookout.

Problemet upptäcktes när människorättsadvokaten Ahmed Mansoor fick misstänkta sms, blev orolig och varnade säkerhetsgrupper. I ett socialt konstruerat meddelande uppmanades Mansoor att klicka på en länk för att lära sig om tortyr som utförs i Mellanöstern. Citizen Lab säger att hans telefon skulle ha fängslats och komprometterats om han hade gått vidare och klickat på länken.

Medan problemet upptäcktes tillbaka i mitten av augusti satt företagen på det tills Apple hade informerats och företaget kunde ta itu med problemet. Nu har Apple utfärdat iOS 9.3.5 som har följande ändringslogg:

iOS 9.3.5

Släppt 25 augusti 2016

Kärna

Finns för: iPhone 4s och senare, iPad 2 och senare, iPod touch (5: e generationen) och senare

Effekt: Ett program kanske kan avslöja kärnminne

Beskrivning: Ett valideringsproblem åtgärdades genom förbättrad sanering av ingångarna.

CVE-2016-4655: Citizen Lab and Lookout

Kärna

Finns för: iPhone 4s och senare, iPad 2 och senare, iPod touch (5: e generationen) och senare

Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.

CVE-2016-4656: Citizen Lab and Lookout

WebKit

Finns för: iPhone 4s och senare, iPad 2 och senare, iPod touch (5: e generationen) och senare

Effekt: Besök på en skadlig webbplats kan leda till att godtycklig kod körs

Beskrivning: Ett problem med minneskorruption åtgärdades genom förbättrad minneshantering.

CVE-2016-4657: Citizen Lab and Lookout

Sök efter uppdateringar nu och installera.

Fotokredit: Attila Fodemesi / Shutterstock.com

0 Shares