iPhone-orm under mistanke som botnet-brohoved

Apple er igen ramt af en ondsindet orm, der angriber hackede iPhone-telefoner. Iphone-ejere opfordres til at reinstallere Apples firmware.

Artikel top billede

Sikkerhedsfirmaerne F-Secure og Sophos har identificeret endnu en orm, der boltrer sig i Apples iPhone.

Modsat den første orm er der denne gang tale om et langt mere bidsk bæst, der agerer som et botnet med stor netværksaktivitet og har potentiale til at stjæle indhold som bank-passwords fra mobilen.

Eksempelvis kan ormen omdirigere iPhone-ejeren til vedkommendes netbank for derefter at lure på at stjæle eller phishe ejerens password.

Angriber hackede telefoner

I lighed med novembers første orm i æblefirmaets telefon angriber den nye ondsindede kode kun såkaldte "jailbroken" iPhones, hvilket vil sige telefoner, hvor iPhone-ejeren har manipuleret med telefonen, så den kan køre uautoriserede programmer.

Den nye og endnu unavngivne orm slår til mod telefoner, hvor netværksprotokollen SSH er slået til og har uændret default-password.

Ormen erstatter derefter telefonens SSH-fjern-login-software, ændrer root-password'et og dykker ned i SMS-databasen samt undersøger andre sårbare telefoner på det lokale netværk.

"Den konfigurerer to startup-scripts. Et til at eksekvere ormen i boot-up, og den anden til at skabe en forbindelse til en litauisk server for at uploade stjålne data," lyder det på Sophos' blog i weekenden.

Ikke nået til Danmark endnu

Indtil videre har den slået til hos flere forskellige teleselskaber som det australske Optus, det hollandske UPC og T-Mobile i flere lande.

Ormens tilstedeværelse kan ifølge sikkerhedseksperterne identificeres ved, at den ved al sin netværksaktivitet suger heftige mængder af batteritid i sig.

Sophos anbefaler desuden, at folk med "jailbroken" iPhones installerer Apples offcielle firmware i telefonen for at undgå besøg af den datasultne orm.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job