Artikel top billede

Hackere glæder sig til at tage fat iPhone

Sikkerhedsfolk øjner store sikkerhedsproblemer i Apple-telefonen iPhone. Det vil gå galt, hvis man placerer OS X på et nyt og uprøvet trådløst-baseret apparat, lyder vurderingen.

Det er ikke kun teknologi-glade mennesker, der ser frem til at kunne stifte nærmere bekendtskab med Apples nye iPhone. Også hackerne venter spændt, skriver den amerikanske version af Computerworld.

Blot få timer efter, at Apple-topchef Steve Jobs i sidste uge præsenterede den længe ventede telefon, blev iPhonen diskuteret livligt på Dailydave-diskussionslisten, der er et populært sted at debattere sikkerheds-relaterede emner.

Meget af diskussionen handlede ifølge Computerworld US om den processor, som Apple angiveligt har anvendt.

Den er følsom overfor angribere, der kan afvikle en kodestump - en såkaldt shellcode - i hukommelsen og derved tildele sig rettigheder på maskinen.

Malware

- Det vil medføre visse sikkerheds-problemer, hvis telefonen virkelig skal køre på OS X. Det drejer sig om for eksempel misbrug af de trådløse muligheder samt anbringelse af malware i en større skala, lyder det fra en hacker med kodenavnet LMH i en email til Computerworld US.

Han er med i Month of Apple Bugs-projektet, hvor en gruppe sikkerhedsfolk dagligt i en måned vil løfte sløret for en sikkerhedsbrist hos Apple.

Ifølge LMH vil iPhonen kunne blive genstand for mange typer angreb, fordi den vil komme til at indeholde en hel vifte af avancerede funktioner.

De vil eksempelvis kunne tælle OS X samt Apple-protokollen Bonjour - alt sammen spændt op på en trådløs forbindelse.

- Det vil kunne skabe en masse rod, men det er selvfølgelig stadigvæk kun spekulationer, indtil der foreligger tekniske specifikationer, lyder det fra LMH.

Nemt at finde sårbarheder

Sikkerheds-eksperten Davis Maynor glæder sig også til at få fat i en iPhone.

Han peger på, at apparatet vil være nyt og relativt utestet og samtidig køre på et kendt styresystem. Derfor vil hackere have rigtigt gode muligheder for at finde og udnytte sikkerhedshuller.

- Det er mit indtryk, at iPhone blive en af de nemmere enheder at finde sårbarheder i, siger han.

Kaspersky Lab vurderer, at hackernes interesse afhænger af iPhones popularitet. Bliver iPhonen lige så populær som iPod, vil den "blive det foretrukne mål for udviklere af mobil malware", vurderer Kaspersky Lab.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere