Ny sårbarhed i iPhone læser dine mails og beskeder

Af John G.
onsdag, 12. november 2014
2

Sikkerhed: En ny alvorlig sårbarhed har ramt iPhone og iPad. ”Masque Attack” sender dine beskeder, mail og opkaldslister til hackeren.

.

Undlad at godkende apps du er i tvivl om

En sikkerhedsbrist i iPhone og iPad gør det muligt, at angribe enhederne via falske apps som brugeren narres til at installere via et link, i eksempelvis en mail eller SMS. Det opsigtsvækkende er, at helt almindelige brugere af Apples produkter, er i farezonen, også selvom enheden ikke er jailbreaket.

Sikkerhedsfirmaet FireEye fremviser i nedenstående video hvordan et link til, hvad brugeren tror er en opdateret til Flappy Bird spillet, kan bringe enheden i problemer.

Linket installerer en sikkerhedskompromitteret version af Gmail, der erstatter den oprindelige på enheden. Efterfølgende bliver mailboksen uploaded til hackerens server. Det er også muligt at få adgang til telefonens SMS-beskeder og de opkald der foretages.

Dansk opfindelse krypterer mobilsamtalerne

Masque Attack kan desuden kopiere loginsider fra f.eks. bankapplikationer, og den vej igennem lokke brugeren til at indtaste sine loginoplysninger, som efterfølgende kommer i hænderne på hackeren.

Ifølge FireEye rammer denne sårbarhed iOS 7.11, 7.1.2, 8.0 og 8.11 beta. Det skriver Computerworld.dk. Telefoner med jailbreak er i sagens natur også udsatte.

Sikkerhedsfirmaet siger de præinstallerede applikationer ikke kan rammes.

Danskerne er ligelade med mobilsikkerhed

For at undgå, at blive fanget af sikkerhedsbristen skal man undlade, at installere applikationer som sendes via links – også selvom det ser ud som om, at de kommer fra ens venner. Heller ikke install-vinduer der pludselig umotiveret dukker frem på skærmen, bør man klikke på.

Læs også FireEyes artikel om Masque Attack.

FireEye har tilbage i juli gjort Apple opmærksomhed på problematikken.

Tip: Min mobil er stjålet, hvad gør jeg?

Video: Se Masque Attack

Mere til historien

I sidste uge blev en anden sårbarhed, WireLurker, omtalt bredt. I begyndelsen var så det ud til, at WireLurker kun ramte telefoner som var blevet jailbreaket, men det er ikke tilfældet. Denne kan også ramme alle telefoner.

Skift Gmail-adresse: Ny funktion er guf for svindlere

Rygterne om en længe ventet Gmail-funktion har fået it-kriminelle op i gear. Mens vi venter på den officielle udmelding, kan forvirringen misbruges til farlig phishing.

(mere…)
iPhone 17e: Kraftfuld og billig iPhone på vej

Med A19-chip og Dynamic Island ser iPhone 17e ud til at blive et godt tilbud. Se her, hvornår den nye budgetmodel forventes klar.

(mere…)
Få hurtigere Wi-Fi på din Mac og iPad med ny opdatering

En overset nyhed i iPadOS 26.2 og macOS 26.2 gør dit internet hurtigere på en lang række populære Apple-modeller. Vi forklarer her, hvad det betyder for dig.

(mere…)
Endelig: Nu bliver Siri så klog som Apple lovede

Vi har ventet siden 2024, men nu er gennembruddet her snart. Den "nye" Siri kan ting, vi aldrig før har set på en iPhone – herunder en Google-integration.

(mere…)
iPad Pro M5 test – Er den pengene værd?

(mere…)
iPhone Air 2 får måske vigtige Pro-funktioner

RYGTE: Apples næste ultra-tynde iPhone kan få nogle af funktioner, som forgængeren manglede. Her er de seneste rygter om iPhone Air 2.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
2 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker teknologi – fra telefoner og tablets over smarthome og smartwatches til hjemmeelektronik og elbiler. Vi skriver nyheder, baggrundshistorier og guides, men udgiver også podcasts og videoer. Vores ambition er at være din foretrukne kilde til viden om en teknologi, der har afgørende betydning for os alle.
© 2026 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram