Artikel top billede

Stort hul i iOS: Hackere kan læse med på din iPhone

Et sikkerhedshul i iOS lader apps overvåge dine skærmtryk på samme måde som keylogging. Det er det andet store sikkerhedshul på blot en uge i Apples mobilsystem.

Har du en iPhone, skal du få den opdateret så hurtigt som muligt og samtidig undgå apps, som du ikke har tillid til.

To forskellige sikkerhedshuller giver nemlig udefrakommende mulighed for at se med på din telefon.

I første omgang kan en opdatering klare problemet.

Et nyt sikkerhedshul betyder, at uvedkommende kan se med på indholdet, der bliver sendt fra telefonen, hvis du bruger et offentligt og åbent netværk.

Det betyder, at uvedkommende kan læse med på dine facebook-, twitter- og mailbeskeder.

Tjekker ikke certificeringen

Fejlen ligger i en sårbarhed i behandlingen af SSL, hvilket betyder, at SSL ikke tjekker, om certifikatet fra den server, som telefonen kommunikerer med, er korrekt.

Det betyder, at en angriber, der befinder sig på samme netværk, kan udføre et man-in-the-middle-angreb og på den måde lytte med på forbindelsen.

Sikkerhedsfejlen er at finde både på Mac OX og på iPhones, og det er absolut ikke en lille fejl.

"Det er en meget alvorlig fejl, som betyder, at andre kan læse med på mails og lignende, men de kan også komme ind og kigge i din "keychain", hvor mange har sine passwords. Heldigvis har Apple rykket hurtigt på problemet," siger Shezhad Ahmad, direktør hos DKCERT til Computerworld.

Apple har sendt en opdatering ud til både iOS og Mac OX, og der opfordres på det kraftigste, at du får opdateret iPhone og Mac-computer, hvis du har disse.

Pas på Apps: Keylogger din telefon
Samtidig fortæller IDG nyhedsservice, at endnu en sikkerhedsfejl er blevet fundet.

Denne gang er det sikkerhedsfirmaet FireEye, der har fundet et sikkerhedsbrist, der giver ondsindede mulighed for at "keylogge" din iPhone.

Stor risiko for angreb

FireEye har endnu ikke fundet nogle apps, som udnytter sikkerhedshullet, men muligheden for et angreb bliver ifølge firmaet større dag for dag.

"Normale mennesker burde ikke være bange, men virksomheder og regeringer burde blive advaret mod den slags potentielle angreb," fortæller Tao Wei, seniorudvikler hos FireEye til mediet CSOonline.

FireEye, der samarbejder med Apple for at finde fejl som denne, udviklede en app, der i baggrunden optager alle brugerens skærmklik, som så kan omdannes til skrevne ord ligesom en klassisk keylogger.

Appen kom derefter igennem Apples godkendelsesprocedure og kunne sende information tilbage til en server.

Det største problem for en potentiel hacker er, at få appen på telefonen.

Apples godkendelsesprocedure er ofte god til at skille malware fra, men potentielle hackere har andre muligheder for at placere programmet på din telefon.

Enten igennem phishingmails eller via allerede installerede apps, hvis deres sikkerhed ikke er stærk nok.

Apple har ifølge Computerworlds amerikanske nyhedsbureau endnu ikke udtalt sig om sikkerhedshullet.

Læs også:

Apples nye iOS 7 til erhvervsbrug: Det skal du vide

Falske iPhone 5-modeller fyldt med skod software




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere