Alvorligt sikkerhedshul afsløret i iPhone – lappes med næste opdatering

Et hul i sikkerhedsmuren omkring verdens mange iPhones er blevet afsløret – og det har været i brug i flere år. I mindst seks tilfælde af digitale indbrud er denne smutvej blevet brugt, melder det amerikanske sikkerhedsfirma ZecOps. Det skriver Reuters.

Apple har bekræftet, at der er fundet en sårbarhed i Mail-appen, som bliver brugt til e-mails på iPhones og iPads. En løsning er på vej og vil blive rullet ud med næste opdatering, oplyser selskabet.

De hackere, som har kendt til hullet, kunne få adgang til e-mails og andre data på telefonen ved at sende offeret en tilsyneladende helt tom e-mail. Men skjulte koder ville udnytte hullet i softwaren, og telefonen ville blive tvunget til en genstart. Herefter kunne hackere følge med i, hvad der foregik på telefonen.

Zuk Avraham, der står i spidsen for sikkerhedsfirmaet bag afsløringen, opdagede problemet, da han efterforskede et cyberangreb i slutningen af 2019. Men det har siden hen vist sig, at metoden har været kendt af hackere i lang tid. Det første af de seks andre eksempler på cyberangreb med denne metode fandt sted i januar 2018. Ofrene var alle højtprofilerede mål, der blev ramt af avancerede hackerangreb. Det kan tyde på, at sikkerhedshullet ikke var bredt kendt i hackerkredse, men blev handlet dyrt og kun brugt til store ’operationer’.

Har man som hacker opdaget sådan en vej ind til at stjæle data, kan den viden nemlig sælges dyrt. Virker metoden til også de nye og fuldt opdaterede iPhones, kan prisen på én hackeropskrift nemt ramme én million dollars.

Sikkerhedseksperten Patrick Wardle, der har en fortid i efterretningstjenesten NSA, peger på, at det altid har været en offentlig hemmelighed i miljøet, at den slags ukendte hackerangreb findes. Dermed er det muligt for dem med dybe lommer eller stater med et stort efterretningsvæsen at hacke sig ind på hvilken som helst telefon, uden at det bliver opdaget.