Amerikanske myndigheter advarer Apple-brukere

Ny sikkerhetsfeil truer iOS.

Ekstern skribentogLars Wærstad Sideno

Lagre artikkel

Kort tid etter at skadeprogrammet WireLurkerble kjent som en trussel mot Apple-produkter, har det dukket opp en ny sikkerhetsrisiko - som har fått kallenavnet "Masque Attack".

Les også: Apple-produkter trues av virus

Det var eksperter i nettsikkerhetsselskapetFireEye som 10. november 2014 oppdaget svakheten i systemet. Selskapet sier at maskerte angrep utgjør en betydelig større risiko enn WireLurker.

Et maskert angrep innebærer at du blir lurt til å installere en app, for eksempel ved at du får en anbefaling om det per SMS eller epost, som gir andre kontroll over innhold på telefonen din. Det spesielle ved denne metoden er at den skadeprogrammet er utstyrt med samme identifiseringskode – og imitererer brukergrensesnitt og bruker lokalt innhold – som helt stuerene og harmløse apper. Det gjør dem svært vanskelig å oppdage.

Overfor nettsiden iMoore kommenterer Apple at de ikke kjenner til noen brukere som har blitt rammet gjennom et maskert angrep:

"We designed OS X and iOS with built-in security safeguards to help protect customers and warn them before installing potentially malicious software," an Apple spokesperson told iMore. "We're not aware of any customers that have actually been affected by this attack. We encourage customers to only download from trusted sources like the App Store and to pay attention to any warnings as they download apps. Enterprise users installing custom apps should install apps from their company's secure website."

Like fullt vurderer amerikanske myndigheter sikkerhetsfeilen til å være såpass alvorlig at United States Computer Emergency Readiness Team har publisert en advarsel som forklarer hvordan svakheten fungerer og hva folk bør være oppmerksomme på:

• Etterligner originalappens grensesnitt for innlogging for å stjele brukernavn og passord
• Gir tilgang til sensitive data lagret lokalt på enheten
• Overvåker handlinger i bakgrunnen
• Skaffer seg rot-tilgang til iOS-enheten
• Er umulig å skille fra en ekte app

I bunn og grunn advares det mot alle apper som ikke er installert via Apples App Store.

Ifølge nettsiden MacRumors er det relativt sjelden at myndighetene går ut med slike advarsler. Så langt i 2014 er det kun publisert 13, blant dem "Heartbleed" og SSL 3.0-svakheten kalt "Poodle".

Det er usannsynlig at "Masque Attack" utgjør en større fare for den normale iPhone- og iPad-bruker så lenge Apples sikkerhetsfunksjoner ikke forbigås. Både WireLurker og Masque Attack kan unngås ved å holde seg unna mistenkelige apper og ikke klikke på lenker som ber brukeren om å installere apper utenfor App Store.

Slik fungerer "Masque Attack":

Les flere saker fra Side3:

• Apple-brukere over hele verden blir møtt med dette nordnorske bildet »
• Apple-produkter trues av virus »