Alvorlig sårbarhed fundet i iPhone og iPad

Sikkerhedsfirmaet Check Point har opdaget en alvorlig sårbarhed i iOS-enheder. Sårbarheden lader angriberen stjæle personlige oplysninger og tænde kamera og mikrofon

check point sidestepper

På konferencen Black Hat Asia 2016 har Check Point Software Technologies netop offentliggjort, at de har opdaget en ganske stor og alvorlig sårbarehed i iOS-operativsystemet.

sårbarheden har fået navnet ‘SideStepper’, og den giver angriberen mulighed for at stjæle personlige oplysninger, samt at tænde for enhedens mikrofon og kamera, og dermed optage samtaler og video uden brugerens vidende.

SideStepper omgår det indbyggede sikkerhedssystem i iOS via de betroede MDM-løsninger (Mobile Device Management), der får lov til at passere sikkerheden uden kontrol.

SideStepper lader angriberen gøre følgende:

  • Lave skærmdumps på den inficerede enhed
  • Registrere tastetryk for dermed at få adgang til brugerens ID og kodeord
  • Gemme følsomme oplysninger på en ekstern server
  • Styre enhedens kamera og mikrofon, og derved optage lyd, billeder eller video uden at brugeren ved det

Endnu forlyder der intet om, hvorvidt Apple har løst problemet.

Check Point anbefaler at alle virksomheder der bruger iOS-enheder til at kommunikere med virksomhedens it-systemer, får sikret at de bliver medtaget i en mobil sikkerhedsløsning.

Private har et større problem, da der endnu ikke findes sikkerhedsløsninger der kan køre direkte på en iOS-enhed. Så her må vi håbe på at Apple hurtigt får lukket sikkerhedshullet.

Læs også:

Internettets mørke side vinder frem Internettet har længe været et farligt sted, fyldt med malware, ondsindede hjemmesider, scams, spamfælder, social engineering og meget mere. Men hvor ...
Apple i fuld gang med at beskytte mod Meltdown og ... De nye bugs Meltdown og Spectre, påvirker alle computere udstyret med Intel-processorer, og dermed også alle Apple enheder altså lige undetagen Apple ...

Del artiklen på

Om Lars Bennetzen (1792 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?