Kritisk Airdrop-sikkerhedshul i Apple-enheder: Opgrader til iOS 9 nu

Illustration:
Et sikkerhedshul i Airdrop-tjenesten i ældre versioner af iOS og Mac OS X gør det muligt for hackere at installere malware på iPhones og Macs og få adgang til personlige oplysninger.

Netop som Apple lancerer iOS 9, har en australsk researcher ved navn Mark Dowd afsløret et kritisk sikkerhedshul i de ældre versioner af både iOS og Mac OS X, som gør det muligt for hackere at få adgang til enhederne. Hackerne skal blot være inden for rækkevidde af brugeren til at benytte sig af Airdrop fildelingstjenesten.

Alle iPhone og Mac-brugere opfordres derfor til at opgradere til den seneste version af henholdsvis iOS 9 og Mac OS X El Capitan, version 10.11, så hurtigt som muligt.

Det skriver det amerikanske forretningsmedie Forbes.

Hackere vil være i stand til at udnytte en sårbarhed i Airdrop-tjenesten, der deler filer mellem Apple-enheder, til at installere malware på enhederne. Alle enheder med iOS 7 og Mac OS X Yosemite og nyere vil være påvirket af sårbarheden, og det sikreste skulle således være at opgradere.

Airdrop-sårbarheden åbner ifølge Mark Dowd op for et såkaldt ‘directory traversal attack’, hvor hackere får adgang til de lukkede dele af styresystemet og således vil være i stand til at ændre konfigurationsfilerne. Dermed kan hackere ændre enhedens indstillinger, så den automatisk accepterer apps med Apples enterprise-certifikater - det vil sige apps, som virksomheder normalt tilbyder uden om den officielle App Store, og som derfor kræver, at man har særlig tillid til virksomheden.

Efter at iPhonen havde accepteret app-certifikatet, kunne Dowd uploade malware-filerne til den mappe, hvor tredjepartsapplikationerne var placeret. Desuden lykkedes det også Dowd at erstatte den ‘Telefon’-app, som iPhonen normalt bruger til at foretage opkald med, med sin egen ondsindede app.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jimmy B. Carlsen

Man kunne ikke forestille sig, at Dowd pænt har ventet (frivilligt/ufrivilligt) med at offentliggøre hullet til der var en lap klar - efter at have orienteret Apple om hullet? Det havde været god stil - og forklarer tidspunktet for offentliggørensen...

  • 4
  • 1
Jonas Christensen

Det er svært at opgradere til Mac OS X 10.11 (El Capitan) med mindre man hopper på en udvikler-beta, da den endelige version først bliver frigivet i slutningen af denne måned.

Ifølge artiklen på Forbes er det dog også nok simpelthen at slå AirDrop fra. Hvilket som udgangspunkt er tilfældet.

There are few protections outside of upgrading, other than turning AirDrop off altogether. The service is off by default, though it’s possible to start it running from the lockscreen.

  • 1
  • 0
Log ind eller Opret konto for at kommentere