CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Alvorlig sårbarhed i iPhone og iPad - helt åbne for angreb

Et stort sikkerhedshul i iOS gør det muligt for hackere at installere 'falske' apps, der ligner dine originale apps til forveksling, men som høster data i baggrunden. Se her, hvordan metoden fungerer.

11. november 2014 kl. 11.58
Dan Jensen Dan Jensen Redaktionschef

Sikkerheds-selskabet FireEye har opdaget en alvorlig sikkerhedsbrist i iPhone og iPad, der gør det muligt for angribere at installere 'falske' apps, der kan indlemmes på samme plads som kendte apps på telefonen og tablet-computeren.

Via disse installationer vil hackerne kunne få adgang til stort set alle informationer på telefonen.

Ifølge FireEye hedder teknikken "Masque Attack."

I en video-fremvisning af metoden fra FireEye bliver der mailet en URL til en iPhone med henblik på at installere en opdateret version af Flappy Bird-spillet.

Når brugeren klikker på linket, anmoder spillet brugeren om at godkende installationen.

Når det sker, installerer appen så i stedet en komprommiteret version af Gmail-app'en, der lægger sig oven på den originale, hvorfra den oploader hele mailboksen til en server, som hackerne står bag.

I videoen viser FireEye også, hvordan en hacker med teknikken kan få adgang til samtlige de sms'er, der er blevet sendt til iPhonen.

Ifølge sikkerheds-selskabet findes sårbarheden i iOS 7.1.1, 7.1.2, 8.0 og 8.1.1. beta.

Baggrunden er ikke mindst, at styresystemet ifølge FireEye ikke tjekker validiteten af app'ens bundlede såkaldte 'identifier,' som er en unik kode, der er indbygget i hver app, og som styresystemet anvender til at identificere app'en.

Anvender en 'falsk' app den samme bundlede 'identifier' som en rigtig og lovlig app, vil iOS derfor ikke opdage, at der er noget galt - heller ikke selv om app'en pludselig kommer fra en anden kilde med anden afsender.

Ifølge FireEye er det kun de præinstallerede apps, der ikke er i risiko for i al hemmelighed at blive erstattet af en falsk hacker-app.

Hvordan undgår man så at blive ramt?

Ifølge FireEye skal man først og fremmest sørge for alene at downloade apps fra Appes egen app store eller fra kilder, som man har absolut tillid til.

Hertil kommer, at FireEye anbefaler, at man ikke klikker på pop up-beskeder eller lignende, der opfordrer til download fra tredjeparts-websites - uanset hvilke garantier, der loves.

Du kan læse FireEyes egen beskrivelse af problemet her.

Se video-præsentationen her:

Læs også:

Apple-brugere i farezonen: Din iPhone og iPad piv-åben i ugevis

Stort hul i iOS: Hackere kan læse med på din iPhone

Populære apps til iPad og iPhone snager i dine data




Navnenyt fra it-danmarkVis alle »
Simone Louise Petersen
Simone Louise Petersen
Ole Jensen
Ole Jensen
Kåre Kjelstrøm
Kåre Kjelstrøm
Vi Nguyen
Vi Nguyen

Leigh Olesen
Leigh Olesen
Line Hagenow
Line Hagenow
Annie Lindén
Annie Lindén
Mads Bjerregaard
Mads Bjerregaard


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere

Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
Lasse Quorning
Lasse Quorning
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Jim Nielsen
Jim Nielsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg
Artikel teaser billede

Harshvendra Soin

Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det

Artikel teaser billede

Mogens Sejer Iversen

Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet

Artikel teaser billede

Thomas Madsen

Glimt af nettets styrke gennem tågen af platformstyranni

Artikel teaser billede

Lasse Quorning

Industry 4.0: Her er fire tendenser, der styrker din forretning

Mest læste klummer og blogs
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
Klumme: Hvordan et F16-fly kan bombe din virksomhed tilbage til stenalderen.
Af: Mogens Sejer Iversen
Online-svindel: Teleselskaberne går igen fri, og det finder jeg helt urimeligt
Klumme: DR's program Kontant har sat fokus på Nordea i forbindelse med online-svindel, men DR overser den centrale problemstilling: De falske afsendere på telefonnetværket.
Af: Jonas Hansen
Industry 4.0: Her er fire tendenser, der styrker din forretning
Klumme: Industry 4.0 byder på oplagte muligheder, der kan hjælpe B2B- og industrivirksomheder med at skabe nye kommercielle muligheder.
Af: Lasse Quorning
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
opinion Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
Læs indlæg

Premium
Teaser billede
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Datatilsynet: Østre Landsrets GDPR-dom og million-bøde er et 'super vigtigt skridt" for kommende GDPR-sager
Erik Damgaards nye firma tjener millioner og stryger ind i Top 100: “Uniconta er mit comeback, og det føles fantastisk at være tilbage”
Se alle »
Computerworld
Teaser billede
Hands-on: Så meget bedre er den nye Tesla Model 3
Læs mere »
Nu er der spritny software til din iPhone og Apple Watch: Her er nyhederne i WatchOS 10 og iOS 17
Det nye iPadOS kan hentes nu – er tæt på at forvandle iPaden til en laptop
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Se alle »
CIO
Teaser billede
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
Læs mere »
Satya Nadella og Larry Ellison i stor-aftale: Microsoft og Oracle vil sammen erobre markedet for multicloud
Cisco trækker stikket til Hyperflex – vil flytte kunder til nyt produkt
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Telias topchef Allison Kirkby stopper og skifter til ny toppost – her er hendes nye løn
Se alle »
White paper
Teaser billede
Skab værdi med dine data med BI for Business Central
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Få svar med det samme: Hvor sårbar er din virksomhed?
Gør op med Azures faldgruber - og minimér din sikkerhedsrisiko
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »