Google avslører iPhone-hull som var sårbart i over to år
(Foto: Niklas Plikk, Tek.no)

Google avslører iPhone-hull som var sårbart i over to år


Annonsør­innhold
Les hele saken »

Apples konkurrent Google avslører nå detaljer rundt et sikkerhetshull som har gjort iPhone-telefoner sårbare for angrep i over to år. Hullet ble tettet i februar.

I minst to år benyttet hackere seg av ulike nettsteder for å installere ondsinnet programvare som fikk tilgang til iPhone-brukernes innhold.

– Bare det å besøke et hacket nettsted var nok til at enheten ble angrepet. Hvis angrepet var vellykket, ble det installert ondsinnet programvare, heter det i et blogginnlegg fra Googles sikkerhetsenhet Project Zero torsdag.

Beskjeden kommer bare dager etter at det ble oppdaget skadevare i en populær app i Googles applikasjonsbutikk, som var lastet ned 100 millioner ganger.

Sendte lokasjonsdata hvert minutt

Project Zeros sikkerhetsekspert Ian Beer beskriver sikkerhetshullet i detalj. Han navngir ingen av nettstedene som hackerne brukte for å spre programvaren, men opplyser at de infiserte nettstedene hadde tusener av besøkende hver uke.

Telefoner som hadde fått den ondsinnede programvaren installert, sendte fra seg opplysninger om brukernes geografiske plassering i sanntid til en «kommando- og kontrollserver» hvert minutt. Hackerne fikk også tilgang til iPhone-brukeres kontakter, bilder og krypterte meldingstjenester som Telegram, WhatsApp og iMessage. Også Google Hangouts og Gmail på iPhone-mobilene var berørt.

Flesteparten av de tolv sårbarhetene som Googles eksperter har funnet, var i iPhones standardnettleser Safari, opplyser Beer. Han legger til at sårbarhetene fantes i nesten hver versjon av operativsystemene, fra iOS 10 til iOS 12.

Google informerte Apple 1. februar. Apple tettet sikkerhetsbristen med en oppdatering for iOS 12.1.4 seks dager senere.

Apple ønsker overfor BBC ikke å kommentere saken.

Oppdatert kl. 16:23. I første versjon av saken omtalte vi den oppdagede sikkerhetsbristen som en bakdør. Det er imidlertid en sårbarhet, eller et hull, som er oppdaget. Forskjellen er, som Digi.no så fint forklarer, at en bakdør er plantet med vilje, mens et hull ikke er det.

Tidligere denne måneden avslørte Google et annet sikkerhetshull hos Apple: 
Alvorlige feil oppdaget i iMessage »

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen