iPhoner og iPader kan ha vært kritisk utsatte i årevis

Oppdaget kritisk sikkerhetshull i Mail.

Niklas Plikk

Publisert 23. april 2020

Den vanlige E-post-appen Mail – som følger med både iPhoner og iPader – skal ha en kritisk sikkerhetsfeil. Det melder Wall Street Journal, som har fått en innføring i feilen av sikkerhetsselskapet ZecOps.

Feilen skal være så alvorlig at den ikke krever noen form for handling fra brukeren i det hele tatt. Angriperne kan rett og slett infisere enheten din med skadevare, uten at du trenger å trykke på en lenke eller laste ned en fil, hevder sikkerhetsselskapet, som sier skadevaren er «så godt som umulig å oppdage» for brukere.

Den grove sikkerhetsfeilen skal fortsatt være mulig å utnytte, og skal ha vært i bruk av angripere i lang tid – minst to år – ifølge ZecOps. Men selv om den har vært tilgjengelig, har ikke selskapet bevis for at den har blitt brukt i noe særlig stort omfang.

De vet bare om seks tilfeller hvor sikkerhetshullet har blitt utnyttet for å angripe noen: Én ansatt i en japansk mobiloperatør, et «stort nordamerikansk selskap», teknologiselskaper i Israel og Saudi-Arabia, en tysk medborger samt en europeisk journalist.

Problemet skal ifølge selskapet være at det rett og slett er vanskelig å finne bevis for at sikkerhetshullet er utnyttet. ZecOps skal ha funnet sporene sine via hint i iOS – operativsystemet som både iPhoner og iPader bruker – men kunne ikke spore opp selve skadevaren, da meldingen allerede hadde blitt slettet.

De tror at angriperne altså sender e-postene med skadevaren, aktiverer koden, og deretter sletter e-posten i ettertid for å fjerne alle spor.

Ifølge ZecOps har Apple nå tettet sikkerhetshullet i en kommende programvareoppdatering, og testes allerede ut nå hos betabrukere. Dermed blir det trolig tilgjengelig i neste iOS-oppdatering – iOS 13.4.5.

Som sagt virker det ikke som sikkerhetshullet har blitt utnyttet for å angripe mange mennesker samtidig, men heller veldig spesifikke, målrettede angrep. Dermed er sannsynligheten forsvinnende liten for at du vil bli angrepet av dette. Hvis du likevel vil være på den sikre siden kan du benytte deg av en annen e-post-app, eller bruke nettleseren for å sjekke e-posten din – fram til du får installert iOS 13.4.5.