Sikkerhedsbevidste Android-brugere bør være bekendt med navnet 'Stagefright', der henviser til en række biblioteker i Android, der bruges til afkodning af multimedieindhold, som viste sig at indeholde en række alvorlige sikkerhedshuller. Nu har sikkerhedseksperter fra Cisco fundet et lignende sikkerhedshul hos Apple.
Sikkerhedshullet findes i både Mac OS X og iOS, men Apple har netop udsendt opdateringer, der lukker hullet. For iOS bør man opgradere til version 9.3.3.
Problemet ligger i en række billedformater, heriblandt TIFF og BMP, eller rettere det bibliotek, der afkoder formaterne.
Ved at udforme en billedfil på en bestemt måde, er det muligt at få afviklet ondsindet kode på systemet, hvilket kan føre til, at systemet inficeres, og en hacker kan overtage kontrollen eller få adgang til data.
Ligesom det var tilfældet med Stagefright på Android, så er det især problematisk på en smartphone på grund af MMS-beskeder. Mens brugeren kan ignorere links eller e-mails, der kunne indeholde ondsindede filer, så henter MMS-programmet som regel billederne ned og afkoder dem dermed også, før brugeren åbner beskeden. Det skriver sikkerhedsfirmaet Sophos.
Det kan også være et problem i applikationer, der genererer en 'thumbnail' af et billede for eksempel at vise en vedhæftet fil, skriver sikkerhedsfirmaet Eset.
På Android viste det sig efterfølgende, at der var flere sikkerhedshuller i de pågældende multimediebiblioteker, der udgjorde Stagefright. Selvom der var tale om alvorlige sikkerhedshuller, så var en del af problemet også, at mange telefoner, der havde en sårbar version af Stagefright-biblioteket, ikke længere fik sikkerhedsopdateringer fra producenten.
Det er i mindre grad et problem hos Apple, der opdaterer størstedelen af de enheder, der stadig anvendes.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
