Foto: Aas, Erlend

Dette må du ikke gjøre med iPhone og iPad

Da kan andre avlytte dine telefonsamtaler, lese meldingene dine og stjele passordene dine.

Apples mobiltelefoner og nettbrett er viden kjent for å være sikrere enn konkurrentene, fordi Apple benytter svært lukkede løsninger som gjør det vanskelig for drittsekkene å få fritt spillerom.

Men desto større grunn til å advare når noe først går skeis.

Nettavisen har tidligere skrevet om at PDF-filer i lang tid har vært en favoritt blant hackere til å angripe datamaskiner, fordi spesielt Adobes programvare for å se på PDF-filer er notorisk kjent for å være en sikkerhetsfelle. Bare ved å åpne en PDF-fil på PC-en din kan andre få full tilgang.

Les også: - PDF-filer er de farligste

Ny svakhet utnyttes allerede

Og nå har en gruppe som jobber med såkalt «jailbreaking» av Apples produkter funnet nettopp en lignende kritisk svakhet i Apples operativsystem for iPad, iPod Touch og iPad - kjent som iOS.

Svakheten brukes allerede til å muliggjøre jailbreaking av oppdaterte telefoner.

For de uinnvidde er jailbreaking en prosess der du «åpner» telefonen din slik at du kan installere programvare som ikke er godkjent og lastet ned gjennom Apples egen nettbutikk.

Kan avlytte telefonsamtaler

At jailbreaking av en ny iOS-versjon nå er mulig, blir trolig mottatt med åpne armer fra mange som misliker å ikke kunne gjøre som de vil med sin egen telefon, men problemet er sårbarheten som er avdekket.

Ifølge Tysklands offentlige IT-sikkerhetsbyrå er det å åpne en PDF-fil på din telefon nå «nok til at den mobile enheten blir infisert med skadelig programvare uten brukerens viten» på en rekke av versjonene av iOS.

- Svakheten gjør det mulig for angripere å få administratorrettigheter og få tilgang til hele systemet, advarer Bundesamt für Sicherheit in der Informationstechnik (BSI).

Det er knapt grenser for hva en kan gjøre hvis en først får tilgang.

- En kan hente ut hemmelig informasjon som passord, bankdata, kalender, e-post, SMS og kontakter, få tilgang til kameraet, brukerens GPS-informasjon og avlytte telefonsamtaler, advarer BSI.

Nok å trykke på en lenke

Og svakheten stopper ikke der. Ifølge F-Secures sikkerhetssjef Mikko Hypponen kan enhver lenke du trykker på bli sendt videre til en infisert fil (redirect) eller en infisert fil kan implementeres på en nettside du besøker.

- Hvis vi kommer til å se et stort utbrudd på iPhone gjennom denne PDF-svakheten, er det ikke så mye du kan gjøre med det. Det finnes ingen antivirusløsninger på iPhone, påpeker sikkerhetseksperten overfor The Guardian.

Ingen fiks tilgjengelig

Inntil Apple oppdaterer svakheten sin, er telefoner som er blitt jailbreaket mer sikker enn Apples standardløsning fordi samtidig som jailbreaken som nå er sluppet utnytter svakheten, så tetter det hullet etterpå. Det er en anelse flaut for Apple, som begrunner sine lukkede løsninger nettopp med sikkerhet.

Overfor The Guardian bekrefter Apple at de kjenner til svakheten, men kommenterer det ikke videre.

Blogg.no

Dette er blogginnlegg fra blogg.no hvor bloggerne har kjøpt seg plass her på Side3.no gjennom bildeshout. Dette er tilgjengelig for alle bloggere på blogg.no.

BIDRA I DISKUSJONEN

comments powered by Disqus

Les også


Til Nettavisen Til Side3

Utgavesjef: Lars Wærstad - Telefon: 21 00 60 48

Ansvarlig redaktør: Gunnar Stavrum

Ønsker du å annonsere på Side3? Klikk her

Ansatte: http://blogg.nettavisen.no/category/ansatte/