Forside Produkter Mobil

Apple: Vigtig opdatering til iPhone og iPad

-
Foto: recordere.dk
Foto: recordere.dk

iOS 9.3.5 er en vigtig sikkerhedsopdatering til iPhone, iPad og iPod Touch.

Apple lukker 3 alvorlige sikkerhedshuller i iOS med hasteopdateringen version 9.3.5.

Det hele begyndte med at Ahmed Mansoor, der er en menneskerettighedsforkæmper i De Forenede Arabiske Emirater, modtog en SMS som lokkede med hemmeligheder om tilbageholdte i statens fængsler. Han skulle blot trykke på linket i beskeden for adgang.

Han trykkede ikke på linket. Istedet lod han forskere ved University of Torontos Citizen Lab tjekke op på hvad det link handlede om, og det som de fandt var foruroligende.

Havde han trykket på linket ville han have givet bagmændene næsten total kontrol over sin iPhone 6. Telefonen ville – uden forudgående godkendelse – være blevet omdannet til et topmoderne spionværktøj, med fremmed adgang til kamera, mikrofon, beskeder mm. inklusiv dem fra kommunikations-programmer som WhatsApp og Viper.

En repræsentant for det amerikanske sikkerhedsfirma Lookout kalder det for den mest avancerede spionpakke set på markedet.

I alt fandt Citizen Lab og Lookout 3 kritiske sårbarheder, som Apple herefter har arbejdet på højtryk for at lukke.

iOS 9.3.5, der nu er udgivet, lukker de huller. Det anbefales at opdatere til den version hurtigst muligt.

 

 

iOS 9.3.5

Released August 25, 2016

Kernel

Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later

Impact: An application may be able to disclose kernel memory

Description: A validation issue was addressed through improved input sanitization.

CVE-2016-4655: Citizen Lab and Lookout

Kernel

Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later

Impact: An application may be able to execute arbitrary code with kernel privileges

Description: A memory corruption issue was addressed through improved memory handling.

CVE-2016-4656: Citizen Lab and Lookout

WebKit

Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later

Impact: Visiting a maliciously crafted website may lead to arbitrary code execution

Description: A memory corruption issue was addressed through improved memory handling.

CVE-2016-4657: Citizen Lab and Lookout

Kilde: Apple

 

Annonce