Ny sårbarhed i iPhone læser dine mails og beskeder

Sikkerhed: En ny alvorlig sårbarhed har ramt iPhone og iPad. ”Masque Attack” sender dine beskeder, mail og opkaldslister til hackeren.

En sikkerhedsbrist i iPhone og iPad gør det muligt, at angribe enhederne via falske apps som brugeren narres til at installere via et link, i eksempelvis en mail eller SMS. Det opsigtsvækkende er, at helt almindelige brugere af Apples produkter, er i farezonen, også selvom enheden ikke er jailbreaket.

Sikkerhedsfirmaet FireEye fremviser i nedenstående video hvordan et link til, hvad brugeren tror er en opdateret til Flappy Bird spillet, kan bringe enheden i problemer.

Linket installerer en sikkerhedskompromitteret version af Gmail, der erstatter den oprindelige på enheden. Efterfølgende bliver mailboksen uploaded til hackerens server. Det er også muligt at få adgang til telefonens SMS-beskeder og de opkald der foretages.

– Dansk opfindelse krypterer mobilsamtalerne

Masque Attack kan desuden kopiere loginsider fra f.eks. bankapplikationer, og den vej igennem lokke brugeren til at indtaste sine loginoplysninger, som efterfølgende kommer i hænderne på hackeren.

Ifølge FireEye rammer denne sårbarhed iOS 7.11, 7.1.2, 8.0 og 8.11 beta. Det skriver Computerworld.dk. Telefoner med jailbreak er i sagens natur også udsatte.

Sikkerhedsfirmaet siger de præinstallerede applikationer ikke kan rammes.

– Danskerne er ligelade med mobilsikkerhed

For at undgå, at blive fanget af sikkerhedsbristen skal man undlade, at installere applikationer som sendes via links – også selvom det ser ud som om, at de kommer fra ens venner. Heller ikke install-vinduer der pludselig umotiveret dukker frem på skærmen, bør man klikke på.

Læs også FireEyes artikel om Masque Attack.

FireEye har tilbage i juli gjort Apple opmærksomhed på problematikken.

– Tip: Min mobil er stjålet, hvad gør jeg?

Video: Se Masque Attack

Mere til historien

I sidste uge blev en anden sårbarhed, WireLurker, omtalt bredt. I begyndelsen var så det ud til, at WireLurker kun ramte telefoner som var blevet jailbreaket, men det er ikke tilfældet. Denne kan også ramme alle telefoner.