Opdater til iOS 11 nu – iPhone 7 kan hackes via wifi

En sårbarhed i wifi-firmware gør det muligt at overtage styringen af en iPhone 7 via en wifi-forbindelse.

Hvis du ikke allerede har opdateret din iPhone til iOS 11, så er der lige kommet endnu en god grund til at gøre det.

En sikkerhedsekspert fra Googles Project Zero har nemlig fundet en sårbarhed, der gør det muligt for en hacker at kontrollere en iPhone 7 uden at have fysisk kontakt med den.

Det eneste, hackeren skal bruge, er MAC-adressen, der identificerer den enkelte enhed på et netværk.

”Exploitet gør det muligt at køre kode på iPhone 7s Firmware,” siger Gal Beniamini fra Project Zero til Bleeping Computer.

Der er tale om en sårbarhed i firmware til wifi-chips fra Broadcom, og udover iPhone 7 gælder sårbarheden i teorien alle enheder, der kører version BCM4355C0 af Broadcoms firmware.

Sårbare WiFi-chips
Apple har lukket sårbarheden med iOS 11, men på alle tidligere versioner af iOS kan hackere altså fjern-eksekvere kode på telefonen, hvis den forbindes til en hacker-kontrolleret wifi-forbindelse.

Wifi-chips fra Broadcom sidder i alle iPhones og et stort antal Android-modeller, og det er ikke første gang, at de viser sig at være usikre.

Tidligere på året demonstrerede en anden sikkerhedsekspert en usikkerhed i Broadcom-chips, der også gjorde det muligt at overtage styringen med både Android-telefoner og iPhones udelukkende via wifi.

Google udsendte tidligere på måneden en patch, der lukker sikkerhedshullet på Android-enheder.

Læs også: Sikkerhedsfirma advarer: Alvorlig sårbarhed opdaget i iPhone og iPad i virksomheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Tirsdag kårer Microsoft de bedste partnere i Danmark: Proactive og Delegate fører feltet an med flest nomineringer
Landets ypperste Microsoft-partnere bliver tirsdag hædret af Microsofts danske ledelse. 20 virksomheder har fået en indbydelse til det prestigefyldte arrangement. Her er et overblik over, hvem der er blevet nomineret.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.