Tech

Alvorligt sikkerhedshul afsløret i iPhone – lappes med næste opdatering

En tom e-mail var alt, hvad det krævede for en hacker at få adgang til data på en iPhone. Sikkerhedshullet har været brugt i årevis, men bliver lukket nu med en opdatering.

Artiklens øverste billede
Alle iPhones og iPads har været ramt af et sikkerhedshul, som kunne udnyttes ved at sende en e-mail til offeret. Foto: Patrick Sison/AP

Et hul i sikkerhedsmuren omkring verdens mange iPhones er blevet afsløret – og det har været i brug i flere år. I mindst seks tilfælde af digitale indbrud er denne smutvej blevet brugt, melder det amerikanske sikkerhedsfirma ZecOps. Det skriver Reuters.

Apple har bekræftet, at der er fundet en sårbarhed i Mail-appen, som bliver brugt til e-mails på iPhones og iPads. En løsning er på vej og vil blive rullet ud med næste opdatering, oplyser selskabet.

De hackere, som har kendt til hullet, kunne få adgang til e-mails og andre data på telefonen ved at sende offeret en tilsyneladende helt tom e-mail. Men skjulte koder ville udnytte hullet i softwaren, og telefonen ville blive tvunget til en genstart. Herefter kunne hackere følge med i, hvad der foregik på telefonen.

Zuk Avraham, der står i spidsen for sikkerhedsfirmaet bag afsløringen, opdagede problemet, da han efterforskede et cyberangreb i slutningen af 2019. Men det har siden hen vist sig, at metoden har været kendt af hackere i lang tid. Det første af de seks andre eksempler på cyberangreb med denne metode fandt sted i januar 2018. Ofrene var alle højtprofilerede mål, der blev ramt af avancerede hackerangreb. Det kan tyde på, at sikkerhedshullet ikke var bredt kendt i hackerkredse, men blev handlet dyrt og kun brugt til store ’operationer’.

Har man som hacker opdaget sådan en vej ind til at stjæle data, kan den viden nemlig sælges dyrt. Virker metoden til også de nye og fuldt opdaterede iPhones, kan prisen på én hackeropskrift nemt ramme én million dollars.

Sikkerhedseksperten Patrick Wardle, der har en fortid i efterretningstjenesten NSA, peger på, at det altid har været en offentlig hemmelighed i miljøet, at den slags ukendte hackerangreb findes. Dermed er det muligt for dem med dybe lommer eller stater med et stort efterretningsvæsen at hacke sig ind på hvilken som helst telefon, uden at det bliver opdaget.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.