Onderzoekers van het speciale Project Zero-team van Google hebben zes beveiligingslekken ontdekt in iOS. Via een aantal van deze kwetsbaarheden kon er ongemerkt en zonder interactie van de gebruiker code worden uitgevoerd.

Beveiligingsonderzoeker Natalie Silvanovich meldt dat de beveiligingslekken voorkomen in de iPhone 5s en alle modellen erna, de iPod Touch zes en hoger en daarnaast de iPad Air en hoger. Apple heeft vijf van de zes zogenoemde zero days inmiddels verholpen in iOS 12.4. Aan het dichten van het laatste lek wordt nog gewerkt.

Het gaat om zogeheten zero-daykwetsbaarheden, die na de release van de software onopgemerkt zijn gebleven. Het team van Google zoekt naar deze specifieke kwetsbaarheden.

De vijf kwetsbaarheden die nu zijn bekendgemaakt, zijn ontdekt in iMessage. Door een bepaald bericht te sturen naar de berichtenapp, kan het geheugen worden uitgelezen en op afstand code worden uitgevoerd. Vaak moeten gebruikers juist eerst nog ergens op klikken voordat hackers misbruik kunnen maken van het lek, maar bij deze kwetsbaarheden hoefde het bericht alleen maar gelezen te worden.

Hierdoor kunnen kwaadwillenden bijvoorbeeld malware installeren en op die manier persoonsgegevens stelen van de gebruiker of toegang krijgen tot de bankrekening van iemand.