Sikkerheten i iOS kan være dårligere enn vi trodde. (Bilde: Torstein Norum Bugge, Tek.no/Shutterstock/Tek.no, montasje)

Denne iPhone-feilen lar hvem som helst hacke telefonen din

Sikkerhetsselskap fant alvorlig sikkerhetshull, men vil ikke fortelle Apple hvordan de fikset det.

Nye sikkerhetshull i datamaskiner og operativsystemer oppdages hele tiden, men noen er mer alvorlige enn andre. En slik alvorlig feil ble nylig oppdaget i iOS, ifølge Gizmodo.

Feilen – som ble varslet på Twitter av sikkerhetsselskapet Zerodium – er omfattende. I praksis lar den hvem som helst fjernstyre iPhonen eller iPaden din, ved å koble seg til og «jailbreake» telefonen gjennom nettleseren. Zerodium er for øvrig et selskap som utlover pengepremier til hackergrupper som oppdager viktige sårbarheter, feil og sikkerhetshull.

Ifølge Gizmodo virket forutsetningene for å gjennomføre hackingen så usannsynlige at hinderne som måtte overkommes måtte tenkes å være tilnærmet uoverkommelige. Hackerne måtte bruke enten Safari, Chrome, en tekstmelding eller en MMS for å gjennomføre hackingen – hvilket i seg selv ikke gir direkte tilgang til en iPad eller iPhone.

Det betyr at de ikke bare måtte finne én sårbarhet, men en lang rekke sikkerhetshull som tillot dem å «jailbreake» en iOS-enhet over avstand. De klarte imidlertid oppgaven, og fant et sikkerhetshull ingen trodde eksisterte. Da hacken var gjennomført var det visstnok fritt frem for å både laste ned apper og til og med infisere telefonen med ondsinnet programvare.

Kan være en bakvei for myndighetene

iPhone 6S Plus er blant telefonene som er påvirket av sikkerhetsfeilen.
iPhone 6S Plus er blant telefonene som er påvirket av sikkerhetsfeilen. Foto: Finn Jarle Kvalheim, Tek.no

Det som er noe urovekkende, er at dette selvfølgelig kan utnyttes av andre aktører også. Som Gizmodo påpeker, så kan feilen hackerne fant brukes som bakvei til Apples operativsystem – av for eksempel myndigheter eller overvåkningsorganisasjoner.

Videre er heller ikke Zerodium noen idealistisk organisasjon. De gir ut store pengepremier for informasjonen, og vil simpelthen videreselge informasjonen videre til høystbydende, i stedet for å fortelle hvordan man fikser feilen. Dette gjør at de skiller seg drastisk fra såkalte «white hat hackers», som finner sårbarheter og rapporterer til selskapene direkte.

At informasjonen ikke ligger åpent ute på nettet, gjør naturligvis at færre kan misbruke den, men det gjør det også vanskeligere for Apple å fikse feilen, og for brukerne å beskytte seg.

iPhone er ikke det eneste Apple-produktet som har sikkerhetsproblemer:
Aldri før har Mac hatt så mange problemer med ondsinnet programvare »

(Kilde: Gizmodo)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen