Artikel top billede

Apple lukker gabende sikkerhedshul i App Store

I årevis har hackere haft adgang til at stjæle data fra Apples App Store i trådløse netværk. Nu er hullet endelig lukket.

Indtil nu har Apple ikke brugt kryptering til at beskytte forbindelsen mellem en iPhone eller anden mobil enhed og selskabets App Store. Det betyder, at en angriber i samme trådløse netværk har haft mulighed for at opfange adgangskoden og listen over applikationer på enheden og installere uønskede apps. Det betyder, at brugeren er i farezonen, hvis man f.eks. bruger et offentligt netværk i et hotel, en restaurant eller en lufthavn.

Sikkerheds-eksperten Elie Bursztein fandt sårbarheden og meldte den til Apple i juli sidste år, men først nu har Apple rettet problemet, som sandsynligvis har eksisteret i mange år.

Den seneste sikkerhedsopdatering fra Apple betyder, at forbindelsen til App Store nu bliver krypteret med HTTPS som standard.

Det har fået Bursztein til at lægge detaljerede informationer om sårbarheden ud på sin blog, hvor der også er flere videoer, som viser, hvordan sårbarheden kan udnyttes til at stjæle kodeord og bytte rundt på apps.

Den aktuelle sag illustrerer, at det er helt afgørende at bruge HTTPS i mobile apps til at kryptere webforbindelser, mener Bursztein, der forsker i sikkerhed på Stanford University.

Han har tidligere vist, hvordan man kan finde krypterede kodeord i Windows.

Apple har ikke selv kommenteret sagen, men selskabet henviser gerne til problemerne med malware hos rivalen Android.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere