Alvorlig sårbarhed fundet i iPhone og iPad

Sikkerhedsfirmaet Check Point har opdaget en alvorlig sårbarhed i iOS-enheder. Sårbarheden lader angriberen stjæle personlige oplysninger og tænde kamera og mikrofon

check point sidestepper

På konferencen Black Hat Asia 2016 har Check Point Software Technologies netop offentliggjort, at de har opdaget en ganske stor og alvorlig sårbarehed i iOS-operativsystemet.

sårbarheden har fået navnet ‘SideStepper’, og den giver angriberen mulighed for at stjæle personlige oplysninger, samt at tænde for enhedens mikrofon og kamera, og dermed optage samtaler og video uden brugerens vidende.

SideStepper omgår det indbyggede sikkerhedssystem i iOS via de betroede MDM-løsninger (Mobile Device Management), der får lov til at passere sikkerheden uden kontrol.

SideStepper lader angriberen gøre følgende:

  • Lave skærmdumps på den inficerede enhed
  • Registrere tastetryk for dermed at få adgang til brugerens ID og kodeord
  • Gemme følsomme oplysninger på en ekstern server
  • Styre enhedens kamera og mikrofon, og derved optage lyd, billeder eller video uden at brugeren ved det

Endnu forlyder der intet om, hvorvidt Apple har løst problemet.

Check Point anbefaler at alle virksomheder der bruger iOS-enheder til at kommunikere med virksomhedens it-systemer, får sikret at de bliver medtaget i en mobil sikkerhedsløsning.

Private har et større problem, da der endnu ikke findes sikkerhedsløsninger der kan køre direkte på en iOS-enhed. Så her må vi håbe på at Apple hurtigt får lukket sikkerhedshullet.

Læs også:

Folk forærer deres personlige oplysninger væk Undersøgelsen fra Symantec, Norton Mobile Apps Survey Report, viser, at de fleste europæiske forbrugere (97%) er bekymrede sig over sikkerheden i dere...
Hackerne går efter forsyningstjenester i hele verd... Det er it-sikkerhedsfirmaet Cylance der med deres SPEAR-tjeneste har opdaget gruppen der længe har udgjort en trussel mod mange større virksomheder og...

Del artiklen på

Om Lars Bennetzen (1601 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?