Det tog Ian Beer, medlem av Googles Project Zero, över sex månader att se hur, och om, det skulle gå att exploatera en bugg i Apples iOS. En bugg som idag är åtgärdad men som om den hade blivit allmänt känd och fått spridning hade kunnat orsaka mycket allvarliga problem. Buggen gick nämligen att exploatera på distans, trådlöst.

Alla buggar som kan exploateras på distans, utan att användaren märker det, är att betrakta som kritiska och mycket allvarliga. De är en kriminell hackares våta dröm och i det här fallet så kunde buggen ge en obehörig kontroll över en iOS-enhet, en iPhone eller en iPad, trådlöst, på distans.

Mardröm

 Buggen, eller kanske snarare möjligheten att exploatera den, är (var) lika livsfarlig som skrämmande. Genom att skicka skräddarsydda datapaket via WiFi så kunde en iPhone/iPad fås att krascha och sedan kunde malware installeras. Obehöriga kunde, trådlöst, kapa och ta över iOS-enheter men mardrömmen slutar inte där. Buggen var dessutom möjlig att sprida vidare, likt en mask som hoppar från iOS-enhet till iOS-enhet likt ett virus som sprider sig snabbt till andra sårbara enheter i närheten. Det är en av de allvarligaste, mest kritiska och skrämmande buggarna som avslöjats i iOS sedan 2007 när Apple lanserade sin första iPhone. Det är högst sannolikt att det finns andra buggar, kanske minst lika allvarliga som vi aldrig fått höra talas om. De har snyggt och prydligt åtgärdats utan att allmänheten har fått kännedom om dem men den här buggen vet vi alltså att den finns, att den existerar och att den går att exploatera.

Dessbättre åtgärdades den av Apple i maj i år och det finns inga rapporter eller information som tyder på att buggen har exploateras ute på fältet. Så sitter du med en iOS-enhet som du inte har uppdaterats sedan tidigart i våras så bör du uppdatera – nu.

Video

Videon nedan visar hur buggen exploateras och samtliga iPhone kraschar och startar om – direkt.

Håll dina prylar uppdaterade

Här finns bara en enda vettig regel – se till att hålla dina prylar uppdaterade. Det är en oerhört enkel, rak, tydlig reglering – ladda hem och uppdatera de saker som du använder oavsett om det sitter äpple på dem eller inte. Förutom buggfixar som tar hand om saker som inte fungerar så finns alltså viktiga säkerhetsuppdateringar – buggar som kan leda till att du blir av med information.

I det här fallet rapporterades buggen till Apple som åtgärdade den i maj i år.

Buggar är en del av all utveckling av mjukvara och det är en utopi att tro att det existerar utvecklare som aldrig gör fel. Såna utvecklare finns bara i fantasin och kvaliteten på en mjukvara utgörs inte bara av dess funktioner och utseende utan även av hur buggar, uppdateringar och problem hanteras.

Kolla dina prylar, nu!