Sikkerhedsfejl gør iPhones og iPads sårbare

Sikkerhedsforskere finder en ny iOS sårbarhed "No iOS Zone", der gør, at hackere kan crashe alle iPhones eller iPads der er indenfor WiFi-rækkevidde

iOS sårbarhed

Det er sikkerhedsforskere i sikkerhedsformaet Skycure der har opdaget en ny iOS sårbarhed, der kaldes for “No iOS Zone”. Den betyder, at en hacker vil kunne lægge en iPhone, iPad eller iPod Touch ned, bare den er indenfor et Wifi hotspot, uanset om brugeren kobler enheden op til den eller ej.

Sårbarheden blev præsenteret på RSA-sikkerhedskonferencen i San Francisco i går, d. 22. april og viser, at fejlen påvirker iOS 8 og udnytter bug’en til at manipulere SSL-certifikatet, der sendes til iPhonen eller iPadden, og får dem til at gå ned eller sender dem ind i en evig genstartsløkke. SSL-certifikatet bliver brugt af alle apps på iOS og iOS selv.

Det betyder, at selvom du tror, at du er sikker, når du ikke logger på et tilfældigt WiFi-hotspot, så er virkeligheden desværre noget anderledes. Sikkerhedsforskerne viste, at ved at kombinere SSL-certifikatfejlen med en ældre sårbarhed WiFiGate, så kobler enhederne automatisk på bestemte netværk.

iOS-enheder en nemlig ofte præ-programmerede af udbyderne til automatisk at koble sig på bestemte netværk. For eksempel vil AT&Ts kunder automatisk koble sig på alle netværk der hedder ‘attwifi’. Den eneste måde at undgå denne situation på, er ved at slukke fuldkommen for WiFi, med mindre du er et sted, hvor du kender WiFi situationen.

Skycure formåede at skabe et WiFi-hotspot, der brugte de to sårbarheder, hvilket fik alle iPhones eller iPads i nærheden til at koble op mod det og crashe eller gå ind i en genstartssløjfe.

Når først iPhonen eller iPadden er koblet ind på det defekte WiFi-hotspot, er det ikke muligt for brugeren at få den tilbage eller slukke for WiFi, fordi enheden er inde i en kontinuerlig løkke.

Skycure fortalte, at de arbejder sammen med Apple på at fikse iOS operativsystemet, og de er ikke sikre på om Apples nyeste version, iOS 8.3, har rettet fejlen, og derfor har de ikke afsløret detaljerne om sårbarheden endnu.

Det gode råd her er at undgå at koble sig på nogle ‘gratis’ netværk.

Læs også:

Over 1 million Google-konti hacket af ny Android v... Så er den gal igen, denne gang er det en ny variant af en Android-virus der har fået alarmklokkerne til at ringe hos sikkerhedsfirmaet Check Point Tec...
Alvorlig sårbarhed fundet i iPhone og iPad På konferencen Black Hat Asia 2016 har Check Point Software Technologies netop offentliggjort, at de har opdaget en ganske stor og alvorlig sårbarehed...

Del artiklen på

Om Lars Bennetzen (1791 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?