Allmänt

Allvarlig sårbarhet i IOS 8 – meddelande kan krascha Iphone

Apple IOS 7

Meddelande kraschar IOS 8

Med ett textmeddelande kan IOS krascha och starta om sig själv. Utvecklaren Roman Digerberg har bevisat att det är möjligt och uppståndelsen har fått Apple att reagera.

Genom att skicka ett speciellt skrivet meddelande kan Digerberg störa ut vilken Iphone som helst och i princip göra dem oanvändbara. Åtminstone om den kör IOS 8 då tidigare versioner inte påverkas.

Apple är intresserade

Det är bara att sätta upp ett automatiskt system för utskick av meddelandet och den telefon som är måltavlan kommer att starta om gång på gång – något som också har demonstrerats.

Tacksamt nog har Digerberg kontakt Apple och Cupertino-företaget är minst sagt intresserade. De har bett om förtydligande dokument, bevis på att det faktiskt fungerar och med lite tur får vi snart en uppdatering där buggen har fixats.

Det här är den andra buggen som utvecklaren har hittat i IOS. För bara ett år sedan kunde Digerberg visa hur han skickade pushnotiser som varken kunde tas bort från skärmen eller raders från IOS. En otäck sårbarhet i plattformen alltså, minst sagt.

Sårbarheter i Android

Även Android har tidigare varit drabbad av den här typen av sårbarheter. För några år sedan gick det ett ramaskri bland användarna efter att buggar hittats som skickar meddelanden till fel personer och ibland visar fel innehåll.

Detta gällde då Android 2.3, vilket är en version idag bara finns på två procent av alla telefoner (för att inte tala om att buggen sedan länge är fixad). Ska vi hoppa till en mer nyare bugg så kan Android 5.0 ”Lollipop” fungera lite olustigt på Nexus-telefoner.

När ett meddelande har skickats från en Nexus-telefon så är det inte alltid detta når mottagaren, även om så rapporteras till den som skickat. Ingen sårbarhet alltså men väl en olägenhet för de som drabbas. Vid årsskiftet hade Google ännu inte släppt en uppdatering för denna bugg.

Dags att ta det på allvar

Det finns inga uppgifter om när uppdateringar till Android och IOS kan släppas för de respektive buggarna. Nu är det dags för storföretagen att ta sina användare på allvar och faktiskt fixa sårbarheterna på kortast möjligast tid, speciellt buggen i IOS 8 då denna kan bli mycket otäck om koden för att använda denna läcker ut på internet.

Givetvis bör man ha i åtanke att såväl Apple som Google har tusentals buggrapporter att hantera, identifiera och åtgärda. Det tar tid att lösa en del av problemen som uppstår och det gör att man ibland får vänta veckor eller månader på en lösning – men ändå kan man ju tycka att så allvarliga sårbarheter som dessa borde prioriteras.

Nyhetskällor är bland andra IDG och BGR.

Taggar

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Close