Artikel top billede

Stort hul i iOS: Hackere kan læse med på din iPhone

Et sikkerhedshul i iOS lader apps overvåge dine skærmtryk på samme måde som keylogging. Det er det andet store sikkerhedshul på blot en uge i Apples mobilsystem.

Har du en iPhone, skal du få den opdateret så hurtigt som muligt og samtidig undgå apps, som du ikke har tillid til.

To forskellige sikkerhedshuller giver nemlig udefrakommende mulighed for at se med på din telefon.

I første omgang kan en opdatering klare problemet.

Et nyt sikkerhedshul betyder, at uvedkommende kan se med på indholdet, der bliver sendt fra telefonen, hvis du bruger et offentligt og åbent netværk.

Det betyder, at uvedkommende kan læse med på dine facebook-, twitter- og mailbeskeder.

Tjekker ikke certificeringen

Fejlen ligger i en sårbarhed i behandlingen af SSL, hvilket betyder, at SSL ikke tjekker, om certifikatet fra den server, som telefonen kommunikerer med, er korrekt.

Det betyder, at en angriber, der befinder sig på samme netværk, kan udføre et man-in-the-middle-angreb og på den måde lytte med på forbindelsen.

Sikkerhedsfejlen er at finde både på Mac OX og på iPhones, og det er absolut ikke en lille fejl.

"Det er en meget alvorlig fejl, som betyder, at andre kan læse med på mails og lignende, men de kan også komme ind og kigge i din "keychain", hvor mange har sine passwords. Heldigvis har Apple rykket hurtigt på problemet," siger Shezhad Ahmad, direktør hos DKCERT til Computerworld.

Apple har sendt en opdatering ud til både iOS og Mac OX, og der opfordres på det kraftigste, at du får opdateret iPhone og Mac-computer, hvis du har disse.

Pas på Apps: Keylogger din telefon
Samtidig fortæller IDG nyhedsservice, at endnu en sikkerhedsfejl er blevet fundet.

Denne gang er det sikkerhedsfirmaet FireEye, der har fundet et sikkerhedsbrist, der giver ondsindede mulighed for at "keylogge" din iPhone.

Stor risiko for angreb

FireEye har endnu ikke fundet nogle apps, som udnytter sikkerhedshullet, men muligheden for et angreb bliver ifølge firmaet større dag for dag.

"Normale mennesker burde ikke være bange, men virksomheder og regeringer burde blive advaret mod den slags potentielle angreb," fortæller Tao Wei, seniorudvikler hos FireEye til mediet CSOonline.

FireEye, der samarbejder med Apple for at finde fejl som denne, udviklede en app, der i baggrunden optager alle brugerens skærmklik, som så kan omdannes til skrevne ord ligesom en klassisk keylogger.

Appen kom derefter igennem Apples godkendelsesprocedure og kunne sende information tilbage til en server.

Det største problem for en potentiel hacker er, at få appen på telefonen.

Apples godkendelsesprocedure er ofte god til at skille malware fra, men potentielle hackere har andre muligheder for at placere programmet på din telefon.

Enten igennem phishingmails eller via allerede installerede apps, hvis deres sikkerhed ikke er stærk nok.

Apple har ifølge Computerworlds amerikanske nyhedsbureau endnu ikke udtalt sig om sikkerhedshullet.

Læs også:

Apples nye iOS 7 til erhvervsbrug: Det skal du vide

Falske iPhone 5-modeller fyldt med skod software




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere