CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sikkerhedsfirma advarer: Alvorlig sårbarhed opdaget i iPhone og iPad i virksomheder

Check Point advarer om, at iPhones og iPads, der er i brug hos virksomhederne, kan indeholde en grundlæggende sårbarhed som it-kriminelle kan udnytte til angreb.

5. april 2016 kl. 11.02
Kim Stensdal Kim Stensdal Teknologiredaktør

En af de helt store styrker ved Apples iOS og den tilhørende App Store er, at Apples strenge tilsyn med de mange apps er med til at minimere mængden af malware og andre forsøg på angreb og snyd fra de it-kriminelles side.

Men iPhones og iPads kan skam også blive angrebet, og faktisk er der netop nu fokus på en potentielt alvorlig trussel for de viksomheder, der kører med iOS-enheder og samtidig anvender en mobile device management-løsning (MDM).

Det er sikkerhedsfirmaet Check Point, der i en rapport skriver, at en række angreb mod iOS - herunder Masque Attack, WireLurker, Hacking Team og YiSpecter - demonstrerer, at der er nogle sårbarheder i den måde, systemet er skruet sammen på.

Konkret hævder Check Point, at en sårbarhed gør det muligt for de it-kriminelle at installere ondsindede apps på iPads og iPhones i virksomhedsregi.

"Sårbarheder gør det muligt at foretage man-in-the-middle-angreb, der kaprer kommunikationen mellem styrede iOS-enheder og mobile device management-løsninger."

"Denne sårbarhed kan give trussels-aktørerne kontrollen med enheder, dataene på dem og sågar virksomheds-services, og det kan potentielt påvirke millioner af iOS-brugere rundt omkring i verden, hvis enheder er styret af en MDM," skriver CheckPoint.

Sikkerhedsfirmaet gav Apple besked om sårbarhederne allerede i oktober, men i november vendte Apple ifølge Check Point tilbage med beskeden, at det "er forventet."

Apple: Ikke vores sårbarhed
Ifølge Check Point opstår sårbarheden, fordi virksomhedernes interne apps typisk er udstyret med et særligt certifikat, der betyder, at de kan installeres på medarbejdernes iOS-enheder, uden at skulle igennem den sædvanlige godkendelsesprocedure hos Apple.

"Apples iOS-økosystem har visse sårbarheder i installationsprocessen med virksomheds-apps, der gør det muligt at introducere ikke-verificeret kode til iOS," skriver Check Point.

En talsperson fra Apple kalder over for The Verge denne type angreb for "et tydeligt eksempel på et phishing-angreb, der forsøger at narre brugerne til at installere en konfigurations-profil og derefter installere en app."

"Dette er ikke en iOS-sårbarhed," lyder det dog også fra Apple, der altså mener, at det snarere måden, MDM-løsningerne fungerer på, der er problemet.

Check Point har ikke estimeret, hvor mange iOS-enheder, der rent faktisk kan være blevet ramt af denne form for angreb.

Læs også:

Tre klare konsekvenser af Apples fremmarch i Danmark




IT-JOB

Udviklings- og Forenklingsstyrelsen

IT-supporter til stort IT-center i Aalborg

Danske Commodities A/S

Senior product designer

Edora A/S

Fullstack udviklere

SEGES Innovation

DevOps med ambitioner
Navnenyt fra it-danmarkVis alle »
Lasse Carstensen
Lasse Carstensen
Andreas Hoffmann
Andreas Hoffmann
Daniel Bachmann Aisen
Daniel Bachmann Aisen
Anders Munch Allesen Schwartau
Anders Munch Allesen Schwartau

Daniel Bolander
Daniel Bolander
Kasper Grønning Høg
Kasper Grønning Høg
Anne Marie Jensen
Anne Marie Jensen
Frederik L.H. Jeppesen
Frederik L.H. Jeppesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Klumme: Romancen med AI er ved at ebbe ud i mange organisationer. Hverdagen har indfundet sig, og nu skal der leveres. Og der er to veje frem.
Af: Martin Dommerby Kristiansen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Vil indkøbe it-konsulenter for op til 145 millioner kroner: Står klar med kæmpe-kontrakt
Læs mere »
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Politiet vil indkøbe avanceret efterforsknings-software for en kvart milliard kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
MDR: Transparent sikkerhed og overvågning i realtid
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »