Angrebsprogram udnytter hul i iOS 7.1

Artiklen blev oprindeligt publiceret den 23/9/2014

En sikkerhedsforsker har skrevet et program, der udnytter et sikkerhedshul i iOS 7.1 til at afvikle programkode på en sårbar iPhone eller iPad. Hullet er lukket i iOS 8.

Sårbarheden er et af de 57 sikkerhedshuller, som Apple lukkede med lanceringen af iOS 8. Apple har ikke udsendt andre opdateringer til tidligere versioner af styresystemet til iPhone, iPad og iPod. Så enheder der ikke opdateres til version 8, er fortsat sårbare.

Sårbarheden ligger i behandlingen af PDF-filer i biblioteket CoreGraphics. En angriber kan udnytte den ved at udarbejde en webside og lokke ofre til at besøge den.

En ansat hos sikkerhedsfirmaet Binamuse har udviklet et angrebsprogram, der demonstrerer, hvordan angreb kan udnytte sårbarheden i praksis. Det kræver kun, at sårbarheden udnyttes sammen med en anden sårbarhed i iOS 7.1.

Anbefaling
Opdater til iOS 8.

Links