Sikkerhedsfejl gør iPhones og iPads sårbare

Sikkerhedsforskere finder en ny iOS sårbarhed "No iOS Zone", der gør, at hackere kan crashe alle iPhones eller iPads der er indenfor WiFi-rækkevidde

iOS sårbarhed

Det er sikkerhedsforskere i sikkerhedsformaet Skycure der har opdaget en ny iOS sårbarhed, der kaldes for “No iOS Zone”. Den betyder, at en hacker vil kunne lægge en iPhone, iPad eller iPod Touch ned, bare den er indenfor et Wifi hotspot, uanset om brugeren kobler enheden op til den eller ej.

Sårbarheden blev præsenteret på RSA-sikkerhedskonferencen i San Francisco i går, d. 22. april og viser, at fejlen påvirker iOS 8 og udnytter bug’en til at manipulere SSL-certifikatet, der sendes til iPhonen eller iPadden, og får dem til at gå ned eller sender dem ind i en evig genstartsløkke. SSL-certifikatet bliver brugt af alle apps på iOS og iOS selv.

Det betyder, at selvom du tror, at du er sikker, når du ikke logger på et tilfældigt WiFi-hotspot, så er virkeligheden desværre noget anderledes. Sikkerhedsforskerne viste, at ved at kombinere SSL-certifikatfejlen med en ældre sårbarhed WiFiGate, så kobler enhederne automatisk på bestemte netværk.

iOS-enheder en nemlig ofte præ-programmerede af udbyderne til automatisk at koble sig på bestemte netværk. For eksempel vil AT&Ts kunder automatisk koble sig på alle netværk der hedder ‘attwifi’. Den eneste måde at undgå denne situation på, er ved at slukke fuldkommen for WiFi, med mindre du er et sted, hvor du kender WiFi situationen.

Skycure formåede at skabe et WiFi-hotspot, der brugte de to sårbarheder, hvilket fik alle iPhones eller iPads i nærheden til at koble op mod det og crashe eller gå ind i en genstartssløjfe.

Når først iPhonen eller iPadden er koblet ind på det defekte WiFi-hotspot, er det ikke muligt for brugeren at få den tilbage eller slukke for WiFi, fordi enheden er inde i en kontinuerlig løkke.

Skycure fortalte, at de arbejder sammen med Apple på at fikse iOS operativsystemet, og de er ikke sikre på om Apples nyeste version, iOS 8.3, har rettet fejlen, og derfor har de ikke afsløret detaljerne om sårbarheden endnu.

Det gode råd her er at undgå at koble sig på nogle ‘gratis’ netværk.

Læs også:

Nyt fra Bitdefender Bitdefender er virkelig erfarne spillere når det kommer til it-sikkerhed, og vanen tro er de nu, seks måneder inde i året, klar med version 2018 af de...
40% flere sårbarheder i 2014 end i 2013 Det danske it-sikkerhedsfirma Secunia har kigget lidt tilbage på 2014 ret sikkerhedsmæssigt. Specielt har de kigget på de tre måneder i 2014, hvor vi ...

Del artiklen på

Om Lars Bennetzen (1865 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?