Apples opdatering ikke sikker

Opdateringen til iPhones og iPads, som skulle gøre det sikkert at sende beskeder er ikke sikker, hævder sikkerhedsfirma

Apples opdatering ikke sikker

I fredags sendte Apple en opdatering ud til iPhones og iPads, som skulle gøre det sikkert at sende og modtage beskeder fra et delt netværk. Problemet resulterede i kort process fra Apple, der hurtigt fik sendt 7.0.6 opdateringen til iOS på banen, men nu er der problemer med sikkerheden igen. Denne fejl findes også på OS X 10.9.0 og 10.9.1, og der har Apple endnu ikke udsendt en opdatering.

Sikkerhedsfirmaet FireEye skriver mandag i en blog, at de havde fundet huller i sikkerheden på iPhones og iPads, der kørte med iOS i 7.0.4, 7.0.5 og 7.0.6, og også i 6.1.x.

Læs også: Apple udsender fejlrettelser med iOS 7.0.6

Sikkerhedsbristen består i, at det er muligt for andre at installere en app, der kan køre i baggrunden, som så kortlægger alle tryk på telefonen eller tabletten, det såkaldte keylogging, og så sender de data til en server.

Testet i praksis

Firmaet FireEye har formået at lave en såkaldt ‘proof of concept’-app, der er kommet igennem Apples systemer og ind i App Store. Her har appen med succes kortlagt og videresendt de data, den har opsamlet, så FireEyes medarbejdere har kunnet følge med.

Det er både lykkedes at kortlægge de fysiske knapper og så tastaturet, der kan hentes frem på skærmen på iPhone eller iPad.

FireEye siger, at den eneste måde at beskytte sig over for dette på er, ved at lukke alle apps, der kører i baggrunden, indtil Apple udsender en opdatering, der løser problemet.

Apple har ikke kommenteret på dette.

Mere til fortællingen

Siden vi bragte denne historie er der kommet nyt i sagen. mobilsiden holdt fast i sin interesse i tematikken. 20/2/2014 havde vi dette at sige med en artikel der drejer sig om Samsung går i flæsket på Apple i nye reklamerKlik her for den efterfølgende artikel.. Tjek også seneste nyt om emnet her.