Alvorlig sårbarhed fundet i iPhone og iPad

Sikkerhedsfirmaet Check Point har opdaget en alvorlig sårbarhed i iOS-enheder. Sårbarheden lader angriberen stjæle personlige oplysninger og tænde kamera og mikrofon

check point sidestepper

På konferencen Black Hat Asia 2016 har Check Point Software Technologies netop offentliggjort, at de har opdaget en ganske stor og alvorlig sårbarehed i iOS-operativsystemet.

sårbarheden har fået navnet ‘SideStepper’, og den giver angriberen mulighed for at stjæle personlige oplysninger, samt at tænde for enhedens mikrofon og kamera, og dermed optage samtaler og video uden brugerens vidende.

SideStepper omgår det indbyggede sikkerhedssystem i iOS via de betroede MDM-løsninger (Mobile Device Management), der får lov til at passere sikkerheden uden kontrol.

SideStepper lader angriberen gøre følgende:

  • Lave skærmdumps på den inficerede enhed
  • Registrere tastetryk for dermed at få adgang til brugerens ID og kodeord
  • Gemme følsomme oplysninger på en ekstern server
  • Styre enhedens kamera og mikrofon, og derved optage lyd, billeder eller video uden at brugeren ved det

Endnu forlyder der intet om, hvorvidt Apple har løst problemet.

Check Point anbefaler at alle virksomheder der bruger iOS-enheder til at kommunikere med virksomhedens it-systemer, får sikret at de bliver medtaget i en mobil sikkerhedsløsning.

Private har et større problem, da der endnu ikke findes sikkerhedsløsninger der kan køre direkte på en iOS-enhed. Så her må vi håbe på at Apple hurtigt får lukket sikkerhedshullet.

About Lars Bennetzen 3837 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?