Undlad at godkende apps du er i tvivl om
En sikkerhedsbrist i iPhone og iPad gør det muligt, at angribe enhederne via falske apps som brugeren narres til at installere via et link, i eksempelvis en mail eller SMS. Det opsigtsvækkende er, at helt almindelige brugere af Apples produkter, er i farezonen, også selvom enheden ikke er jailbreaket.
Sikkerhedsfirmaet FireEye fremviser i nedenstående video hvordan et link til, hvad brugeren tror er en opdateret til Flappy Bird spillet, kan bringe enheden i problemer.
Linket installerer en sikkerhedskompromitteret version af Gmail, der erstatter den oprindelige på enheden. Efterfølgende bliver mailboksen uploaded til hackerens server. Det er også muligt at få adgang til telefonens SMS-beskeder og de opkald der foretages.
– Dansk opfindelse krypterer mobilsamtalerne
Masque Attack kan desuden kopiere loginsider fra f.eks. bankapplikationer, og den vej igennem lokke brugeren til at indtaste sine loginoplysninger, som efterfølgende kommer i hænderne på hackeren.
Ifølge FireEye rammer denne sårbarhed iOS 7.11, 7.1.2, 8.0 og 8.11 beta. Det skriver Computerworld.dk. Telefoner med jailbreak er i sagens natur også udsatte.
Sikkerhedsfirmaet siger de præinstallerede applikationer ikke kan rammes.
– Danskerne er ligelade med mobilsikkerhed
For at undgå, at blive fanget af sikkerhedsbristen skal man undlade, at installere applikationer som sendes via links – også selvom det ser ud som om, at de kommer fra ens venner. Heller ikke install-vinduer der pludselig umotiveret dukker frem på skærmen, bør man klikke på.
FireEye har tilbage i juli gjort Apple opmærksomhed på problematikken.
– Tip: Min mobil er stjålet, hvad gør jeg?
Video: Se Masque Attack
Mere til historien
I sidste uge blev en anden sårbarhed, WireLurker, omtalt bredt. I begyndelsen var så det ud til, at WireLurker kun ramte telefoner som var blevet jailbreaket, men det er ikke tilfældet. Denne kan også ramme alle telefoner.
Du vil modtage en email med et link du skal klikke på, for at verificere din mailadresse. Når du har gjort det, vil du begynde at modtage nyhedsbrevet.
..og din tilmelding blev ikke registeret.
Klik eventuelt her, og prøv igen, eller kontakt os på avisen@avisen.dk. Så hjælper vi dig med at blive tilmeldt.