Maskerede angreb mod Apple-produkter

Illustration:
Den amerikanske regering advarer mod et sikkerhedshul i iPhones og iPads.

Den amerikanske regering advarede torsdag brugere af iPhones og iPads mod en svaghed, som hackere kan benytte til at stjæle data. Det skriver Reuters.

Advarslen omhandler hacks, som udnytter en nyligt identificeret teknik, kendt som ”Masque Attack” eller et maskeret angreb.

Hackerne, som udnytter et såkaldt maskeret angreb, kan potentielt stjæle loginoplysninger, adgangssensitive data lagret i iOS-enheder og fjern-overvåge aktiviteter på enhederne, udtaler den amerikanske stat.

Netværkssikkerhedsfirmaet, FireEye Inc afslørede sårbarheden bag "Masque Attack" tidligere på ugen, og de fortæller, at den er blevet udnyttet til at iværksætte en kampagne kalder ”WireLurker” -
eller tråd-lurer.

Sikkerhedsfirmaet udtaler samtidig, at flere angreb kan følge.

Angrebene kan undgås hvis iPad- og iPhonebrugere kun installerer apps fra Apple's App Store eller fra deres egen organisationer, lyder det fra den amerikanske stat.

Brugere bør ikke hente og installere apps fra pop-ups, når de surfer på nettet.

Hvis iOS blinker og viser et skilt, som siger ”Untrustet App Developer”, så er det ifølge Reuters-artiklen og den amerikanske stat et tegn på, at man skal trykke på knappen ”Dont trust” og med det samme afinstallere appen.

Reuters har i forbindelse med deres artikel ikke kunnet få fat i en Apple-repræsentant.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jonas Ahmt

Undskyld, men hvordan kan det være en nyhed at man kan risikere at installere skadeligt software på sit device hvis man først jailbreaker, dernæst benytter sig af en uofficiel appstore og efterfølgende vælger at se bort fra den tydelige advarsel om at appen ikke er certificeret? På et eller andet tidspunkt må man sætte en grænse for hvor dum man kan antage folk er.

  • 3
  • 3
Jakob Damkjær

Og nej problemet er kun "eksisterende" for værdier af eksisterende hvor folk trykker "trust" den "untrusted" app og blackhats har adgang til et enteriprise certifikat som er validt og hvis du har en af de apps de vil erstatte med deres kompromiterede version.

Hvis du har jailbreaket så er du toast for så spørger den ikke om du vil truste app deven, men hvis du jailbreaker så er du selv ude om det. Men blackhatten skal stadig gætte rigtigt om hvilke apps du har eller kan de ikke udnytte den ret begrænsede bug der er i enterprise certifikat håndteringen så hvis man giver lov og de har et certificat der validere op mod serverene kan de gå ind og instalere software (som det er meningen at de skal ha lov til med enterprise licensen). At der er en fejl i hvad man kan når man har fået lov til at indstallere software på ligitim vis er et ret meget mindre problem en BT host host version2 gør det til... men fordi der nu er en ny udvikling kan de linkbaite med det igen...

Hvis der er nogen der bliver udsat for dette angreb vil Apple øjeblikkeligt invalidere det kompromitterede certifikat og det vil være enden på den sang... og formentlig ta sig en lille samtale med den virksomhed der mistede deres enterprise certifikat. Så hvis den der er ansvarlige for de certifikater ikke lige holder ekstra øje med dem, for der er nok meget få der har lyst til at få et kald fra Cupertino med det samtaleemne.

  • 0
  • 9
Sune Rentow

Hvis der er nogen der bliver udsat for dette angreb vil Apple øjeblikkeligt invalidere det kompromitterede certifikat og det vil være enden på den sang...

Har du en kilde? Hvis man nøjes med at opsamle brugerens informationer er det ikke nemt at opdage man er blevet hacket. Med Apple's store install base vil man nemt kunne ramme mange millioner før nogen når at reagere.

  • 5
  • 0
Log ind eller Opret konto for at kommentere