Stort hul i iOS: Hackere kan læse med på din iPhone

Et sikkerhedshul i iOS lader apps overvåge dine skærmtryk på samme måde som keylogging. Det er det andet store sikkerhedshul på blot en uge i Apples mobilsystem.

Har du en iPhone, skal du få den opdateret så hurtigt som muligt og samtidig undgå apps, som du ikke har tillid til.

To forskellige sikkerhedshuller giver nemlig udefrakommende mulighed for at se med på din telefon.

I første omgang kan en opdatering klare problemet.

Et nyt sikkerhedshul betyder, at uvedkommende kan se med på indholdet, der bliver sendt fra telefonen, hvis du bruger et offentligt og åbent netværk.

Det betyder, at uvedkommende kan læse med på dine facebook-, twitter- og mailbeskeder.

Tjekker ikke certificeringen
Fejlen ligger i en sårbarhed i behandlingen af SSL, hvilket betyder, at SSL ikke tjekker, om certifikatet fra den server, som telefonen kommunikerer med, er korrekt.

Det betyder, at en angriber, der befinder sig på samme netværk, kan udføre et man-in-the-middle-angreb og på den måde lytte med på forbindelsen.

Sikkerhedsfejlen er at finde både på Mac OX og på iPhones, og det er absolut ikke en lille fejl.

"Det er en meget alvorlig fejl, som betyder, at andre kan læse med på mails og lignende, men de kan også komme ind og kigge i din "keychain", hvor mange har sine passwords. Heldigvis har Apple rykket hurtigt på problemet," siger Shezhad Ahmad, direktør hos DKCERT til Computerworld.

Apple har sendt en opdatering ud til både iOS og Mac OX, og der opfordres på det kraftigste, at du får opdateret iPhone og Mac-computer, hvis du har disse.

Pas på Apps: Keylogger din telefon
Samtidig fortæller IDG nyhedsservice, at endnu en sikkerhedsfejl er blevet fundet.

Denne gang er det sikkerhedsfirmaet FireEye, der har fundet et sikkerhedsbrist, der giver ondsindede mulighed for at "keylogge" din iPhone.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber
Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan