Søg

Alvorlig sårbarhed i iPhone og iPad - helt åbne for angreb

Et stort sikkerhedshul i iOS gør det muligt for hackere at installere 'falske' apps, der ligner dine originale apps til forveksling, men som høster data i baggrunden. Se her, hvordan metoden fungerer.

11. november 2014 kl. 11.58
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Sikkerheds-selskabet FireEye har opdaget en alvorlig sikkerhedsbrist i iPhone og iPad, der gør det muligt for angribere at installere 'falske' apps, der kan indlemmes på samme plads som kendte apps på telefonen og tablet-computeren.

Via disse installationer vil hackerne kunne få adgang til stort set alle informationer på telefonen.

Ifølge FireEye hedder teknikken "Masque Attack."

I en video-fremvisning af metoden fra FireEye bliver der mailet en URL til en iPhone med henblik på at installere en opdateret version af Flappy Bird-spillet.

Når brugeren klikker på linket, anmoder spillet brugeren om at godkende installationen.

Når det sker, installerer appen så i stedet en komprommiteret version af Gmail-app'en, der lægger sig oven på den originale, hvorfra den oploader hele mailboksen til en server, som hackerne står bag.

I videoen viser FireEye også, hvordan en hacker med teknikken kan få adgang til samtlige de sms'er, der er blevet sendt til iPhonen.

Ifølge sikkerheds-selskabet findes sårbarheden i iOS 7.1.1, 7.1.2, 8.0 og 8.1.1. beta.

Baggrunden er ikke mindst, at styresystemet ifølge FireEye ikke tjekker validiteten af app'ens bundlede såkaldte 'identifier,' som er en unik kode, der er indbygget i hver app, og som styresystemet anvender til at identificere app'en.

Anvender en 'falsk' app den samme bundlede 'identifier' som en rigtig og lovlig app, vil iOS derfor ikke opdage, at der er noget galt - heller ikke selv om app'en pludselig kommer fra en anden kilde med anden afsender.

Ifølge FireEye er det kun de præinstallerede apps, der ikke er i risiko for i al hemmelighed at blive erstattet af en falsk hacker-app.

Hvordan undgår man så at blive ramt?

Ifølge FireEye skal man først og fremmest sørge for alene at downloade apps fra Appes egen app store eller fra kilder, som man har absolut tillid til.

Hertil kommer, at FireEye anbefaler, at man ikke klikker på pop up-beskeder eller lignende, der opfordrer til download fra tredjeparts-websites - uanset hvilke garantier, der loves.

Du kan læse FireEyes egen beskrivelse af problemet her.

Se video-præsentationen her:

Læs også:

Apple-brugere i farezonen: Din iPhone og iPad piv-åben i ugevis

Stort hul i iOS: Hackere kan læse med på din iPhone

Populære apps til iPad og iPhone snager i dine data

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Metroselskabet I/S

    Ledelsesassistent for Digitalisering & IT

    Københavnsområdet

    Styrelsen for Grøn Arealomlægning og Vandmiljø

    Teamleder til Application Management

    Fyn

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Banedanmark

    Projektleder til IT-sikkerhed

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    2 Her er de hostingudbydere, der huser flest ransomware-bander: I top er der en dansk kending
    3 Rivaliserende AI-værktøj blev for populært blandt Microsofts medarbejdere: Nu presses de ansatte tilbage på Copilot
    4 Den moderne bil elsker at samle dine data: Ny analyse viser, hvor meget din bil ved om dig
    5 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    6 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    7 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    8 Efter pludselig exit: Dansk Nvidia-profil og svensk AI-chef overtager ledelsen af Danmarks AI-supercomputer

    Se seneste uge