Har du en iPhone, skal du få den opdateret så hurtigt som muligt og samtidig undgå apps, som du ikke har tillid til.
To forskellige sikkerhedshuller giver nemlig udefrakommende mulighed for at se med på din telefon.
I første omgang kan en opdatering klare problemet.
Et nyt sikkerhedshul betyder, at uvedkommende kan se med på indholdet, der bliver sendt fra telefonen, hvis du bruger et offentligt og åbent netværk.
Det betyder, at uvedkommende kan læse med på dine facebook-, twitter- og mailbeskeder.
Tjekker ikke certificeringen
Fejlen ligger i en sårbarhed i behandlingen af SSL, hvilket betyder, at SSL ikke tjekker, om certifikatet fra den server, som telefonen kommunikerer med, er korrekt.
Det betyder, at en angriber, der befinder sig på samme netværk, kan udføre et man-in-the-middle-angreb og på den måde lytte med på forbindelsen.
Sikkerhedsfejlen er at finde både på Mac OX og på iPhones, og det er absolut ikke en lille fejl.
"Det er en meget alvorlig fejl, som betyder, at andre kan læse med på mails og lignende, men de kan også komme ind og kigge i din "keychain", hvor mange har sine passwords. Heldigvis har Apple rykket hurtigt på problemet," siger Shezhad Ahmad, direktør hos DKCERT til Computerworld.
Apple har sendt en opdatering ud til både iOS og Mac OX, og der opfordres på det kraftigste, at du får opdateret iPhone og Mac-computer, hvis du har disse.
Pas på Apps: Keylogger din telefon
Samtidig fortæller IDG nyhedsservice, at endnu en sikkerhedsfejl er blevet fundet.
Denne gang er det sikkerhedsfirmaet FireEye, der har fundet et sikkerhedsbrist, der giver ondsindede mulighed for at "keylogge" din iPhone.
Stor risiko for angreb
FireEye har endnu ikke fundet nogle apps, som udnytter sikkerhedshullet, men muligheden for et angreb bliver ifølge firmaet større dag for dag.
"Normale mennesker burde ikke være bange, men virksomheder og regeringer burde blive advaret mod den slags potentielle angreb," fortæller Tao Wei, seniorudvikler hos FireEye til mediet CSOonline.
FireEye, der samarbejder med Apple for at finde fejl som denne, udviklede en app, der i baggrunden optager alle brugerens skærmklik, som så kan omdannes til skrevne ord ligesom en klassisk keylogger.
Appen kom derefter igennem Apples godkendelsesprocedure og kunne sende information tilbage til en server.
Det største problem for en potentiel hacker er, at få appen på telefonen.
Apples godkendelsesprocedure er ofte god til at skille malware fra, men potentielle hackere har andre muligheder for at placere programmet på din telefon.
Enten igennem phishingmails eller via allerede installerede apps, hvis deres sikkerhed ikke er stærk nok.
Apple har ifølge Computerworlds amerikanske nyhedsbureau endnu ikke udtalt sig om sikkerhedshullet.
Læs også:
