Et sikkerhedshul har gjort iPhone-telefoner sårbare overfor angreb i to år.

I februar opdagede konkurrenten Google et sikkerhedshul, som har gjort iPhone-telefoner sårbare overfor angreb i to år. Sikkerhedshullet er lappet, men i et blogindlæg på Googles sikkerheds-site Project Zero, løfter de nu for detaljerne omkring sikkerhedsbristen.

Sikkerhedshullet gjorde det muligt for hackere at tiltvinge sig adgang til brugernes iPhones ved hjælp af inficerede netsteder. Google navngiver ikke hjemmesiderne i blogindlægget.

Tek.no skriver, at afsløring kommer få dage efter, at der blev opdaget malware i en populær-app i Google Play butikken.

At besøge hjemmesiderne var nok til angribe og forsøge at inficere iPhones. Google anslår, at de inficerede hjemmesider havde flere tusinde besøg om ugen.

Telefoner, som var inficerede, sendte oplysninger om brugernes geografiske placering hvert minut til en kommando- og kontrolserver. Hackerne fik også adgang til iPhone brugernes kontakter, billeder og krypterede beskedtjenester som Telegram, WhatsApp og iMessage. Google Hangouts og Gmail var også berørt af angrebet på Iphones.

De fleste af sårbarheder blev fundet på browseren Safari. Googles sikkerhedsekspert Ian Beer skriver i blogindlægget, at sikkerhedshullet var tilstede i næsten hver udgave af iOS fra iOS 10 til iOS 12. Dermed har det været muligt for hackere at tiltvinge sig adgang til brugernes data i to år.

Ny iOS13 beta er – her er nyhederne

Mere til historien

Google informerede Apple om sikkerhedsbristen d. 1. februar. Apple lukkede hullet med opdateringen iOS 12.1.4 seks dage senere.