Artikel top billede

Stort hul i iOS: Hackere kan læse med på din iPhone

Et sikkerhedshul i iOS lader apps overvåge dine skærmtryk på samme måde som keylogging. Det er det andet store sikkerhedshul på blot en uge i Apples mobilsystem.

Har du en iPhone, skal du få den opdateret så hurtigt som muligt og samtidig undgå apps, som du ikke har tillid til.

To forskellige sikkerhedshuller giver nemlig udefrakommende mulighed for at se med på din telefon.

I første omgang kan en opdatering klare problemet.

Et nyt sikkerhedshul betyder, at uvedkommende kan se med på indholdet, der bliver sendt fra telefonen, hvis du bruger et offentligt og åbent netværk.

Det betyder, at uvedkommende kan læse med på dine facebook-, twitter- og mailbeskeder.

Tjekker ikke certificeringen

Fejlen ligger i en sårbarhed i behandlingen af SSL, hvilket betyder, at SSL ikke tjekker, om certifikatet fra den server, som telefonen kommunikerer med, er korrekt.

Det betyder, at en angriber, der befinder sig på samme netværk, kan udføre et man-in-the-middle-angreb og på den måde lytte med på forbindelsen.

Sikkerhedsfejlen er at finde både på Mac OX og på iPhones, og det er absolut ikke en lille fejl.

"Det er en meget alvorlig fejl, som betyder, at andre kan læse med på mails og lignende, men de kan også komme ind og kigge i din "keychain", hvor mange har sine passwords. Heldigvis har Apple rykket hurtigt på problemet," siger Shezhad Ahmad, direktør hos DKCERT til Computerworld.

Apple har sendt en opdatering ud til både iOS og Mac OX, og der opfordres på det kraftigste, at du får opdateret iPhone og Mac-computer, hvis du har disse.

Pas på Apps: Keylogger din telefon
Samtidig fortæller IDG nyhedsservice, at endnu en sikkerhedsfejl er blevet fundet.

Denne gang er det sikkerhedsfirmaet FireEye, der har fundet et sikkerhedsbrist, der giver ondsindede mulighed for at "keylogge" din iPhone.

Stor risiko for angreb

FireEye har endnu ikke fundet nogle apps, som udnytter sikkerhedshullet, men muligheden for et angreb bliver ifølge firmaet større dag for dag.

"Normale mennesker burde ikke være bange, men virksomheder og regeringer burde blive advaret mod den slags potentielle angreb," fortæller Tao Wei, seniorudvikler hos FireEye til mediet CSOonline.

FireEye, der samarbejder med Apple for at finde fejl som denne, udviklede en app, der i baggrunden optager alle brugerens skærmklik, som så kan omdannes til skrevne ord ligesom en klassisk keylogger.

Appen kom derefter igennem Apples godkendelsesprocedure og kunne sende information tilbage til en server.

Det største problem for en potentiel hacker er, at få appen på telefonen.

Apples godkendelsesprocedure er ofte god til at skille malware fra, men potentielle hackere har andre muligheder for at placere programmet på din telefon.

Enten igennem phishingmails eller via allerede installerede apps, hvis deres sikkerhed ikke er stærk nok.

Apple har ifølge Computerworlds amerikanske nyhedsbureau endnu ikke udtalt sig om sikkerhedshullet.

Læs også:

Apples nye iOS 7 til erhvervsbrug: Det skal du vide

Falske iPhone 5-modeller fyldt med skod software




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere