Google hittar allvarliga sårbarheter i iMessage

iMessage Logo

Google har avslöjat sex sårbarheter i Apple iMessage. Fem har avslöjats med detaljer, men den sjätte är fortfarande en säkerhetsrisk och har inte offentliggjorts än.

Frågor som artikeln svarar på:

  • Vad gör sårbarheterna och vad är riskerna för mig?
  • Vilka iOS-versioner är inte påverkade?
  • Hur stora är riskerna med iMessage-buggarna?
  • Kommer Apple att fixa buggarna?

Hur stora är riskerna för mig som använder iMessage?

Sårbarheterna som Google hittat och avslöjat är allvarliga. Tillräckligt för att potentiellt inbringa ett försäljningsvärde upp till fem miljon dollar på svarta marknaden.

Alla sex sårbarheterna kan användas av hackare för att ta sig runt säkerheten i din iPhone eller iPad – helt utan att du måste göra något. Det är så kallat ”interaktionslösa” sårbarheter som kan användas bara du tar emot fel meddelande och läser det.

I skrivande stund finns ingen indikation på att sårbarheterna har använts för att hacka någon Apple-enhet.

Hur fungerar sårbarheterna?

Enligt den information som finns kan fyra av buggarna användas för att köra skadlig kod på berörda enheter. De två andra kan göra att data från minnet läcker ut på ett sätt som är läsbart för obehöriga.

Vilka iOS-versioner är sårbara?

Säkerhetsforskarna på Google har avslöjat att iOS 12.4 och senare versioner inte påverkas av sårbarheterna. Äldre versioner är direkt sårbara.

Det är av stor vikt att du uppdaterar dina iOS-enheter snarast möjligt om de inte redan använder iOS 12.4.

Vem hittade sårbarheterna och vad heter de?

Sårbarheterna hittades av Natalie Silvanovich och Samuel Gross. De officiella namnen på sårbarheterna är CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624, CVE-2019-8646 och CVE-2019-8641.

Den sistnämnda är fortfarande hemlig. Google har valt att inte avslöja några detaljer kring CVE-2019-8641 av säkerhetsskäl.

Från att Google har berättat om sårbarheterna för Apple har företaget 90 dagar på sig att fixa buggarna. Efter det släpps detaljerad information som gör att andra kan använda dem. Det är ett sätt att sätta press så att buggarna faktiskt blir lösta.

Google har gett Apple mycket detaljerad information med tekniska detaljer kring varje sårbarhet. De har även inkluderat proof-of-concept som bevisar att buggarna faktiskt fungerar.

Kommer Apple att lösa alla sårbarheter?

Absolut. Apple kommer att göra allt för att lösa sårbarheterna så snabbt som möjligt. Företaget profilerar sig högt som ett företag att lita på i säkerhets- och integritetsfrågor.

Dessutom har Apple redan fixat de flesta buggarna. Allt som återstår är en sista, sårbarhet som behöver åtgärdas. Det finns ingen officiell tidsplan för när det kan ske, men med nuvarande indikationer är sannolikheten extremt låg att du ska drabbas av den.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.