SIKKERHETSHULL:  FireEye har funnet et sikkerhetshull som gjør iPhone-telefoner svært utsatt for såkalte maskerte angrep. Foto: Justin Sullivan/Getty Images/AFP/NTB Scanpix
SIKKERHETSHULL: FireEye har funnet et sikkerhetshull som gjør iPhone-telefoner svært utsatt for såkalte maskerte angrep. Foto: Justin Sullivan/Getty Images/AFP/NTB ScanpixVis mer

Alvorlig sikkerhetshull gjør at andre kan ta kontroll over mobilen din

Tar over app-ene dine og kan stjele sensitiv informasjon.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Det er funnet nok et alvorlig sikkerhetshull i Apples operativsystem iOS som gjør de fleste iPhoner og iPader sårbare for innbrudd og tapping.

Det er eksperter i nettsikkerhetsselskapet FireEye som har oppdaget svakheten i systemet. Selskapet sier at «maskerte angrep» utgjør en betydelig større risiko enn Apple-viruset WireLurker, som ble oppdaget i sommer, melder NTB.

Et maskert angrep innebærer at du blir lurt til å installere en app, for eksempel ved at du får en anbefaling om det per SMS eller epost, som gir andre kontroll over innhold på mobilen eller Ipaden din.

Det spesielle ved denne metoden er at den ondsinnede appen er utstyrt med samme identifiseringskode - og imitererer brukergrensesnitt og bruker lokalt innhold - som helt stuerene og harmløse apper. Det gjør dem svært vanskelig å oppdage.

Erstatter app-er - App-en kan erstatte en ekte applikasjon etter at den har blitt installert. Alle app-er kan bli erstattet, bortsett fra forhåndsinstallerte applikasjoner, slik som Safari, skriver FireEye på sine nettsider.

De kan dermed erstatte applikasjoner med sensitiv informasjon, slik som applikasjoner for e-post og banktjenester.

Sårbarheten er funnet i operativssystemene iOS 7.1.1, 7.1.2, 8.0, 8.1 og 8.1.1 beta. Det utgjør 95 prosent av alle iPhone-telefoner som er i omløp).

Artikkelen fortsetter under annonsen

FireEye utførte selv et maskert angrep. De sendte en lenke med et forslag om å laste ned spille Flappy Bird. Med en gang de klikket på lenken, begynte nedlastingen - men nedlastingen var av en gmail-oppdatering og ikke av selve spille. Da den var installert, var det ikke mulig å oppdage at gmail-applikasjonen hadde blitt overtatt og at epostene nå kunne lastes ned på serveren til FireEye.

Slik sikrer du deg FireEye gir flere råd til iOS-brukere for å unngå såkalte maskerte angrep:

- Ikke installer tredjeparts applikasjoner. Det betyr at du bare bør laste ned applikasjoner fra Apples egen «App store».

- Ikke installer noe fra en pop-up-reklame på en nettside - uansett hva pop-up-reklamen sier om app-en.

- Når du åpner en app, og man får beskjed om at dette er en kilde som man ikke kan stole på, bør man sørge for å avinstallere

Apple skal ha blitt informert om sårbarheten i slutten av juli, men den er fortsatt til stede i de fleste versjoner av iOS 7 og 8.

Når det gjelder viruset WireLurker, som gjør andre i stand til å stjele informasjon fra telefonene og datamaskinene det kommer inn i, er det iverksatt mottiltak.