Ikke før ble hullet som både gjaldt mobil og Mac tettet, før sikkerhetseksperter igjen finner et kjempehull i Apples programvare.
Registrering av tastetrykk
Denne gangen dreier det seg om såkalt keylogging, at uvedkommende kan følge med på og registrere hva du skriver inn på telefonen.
Teknikken er godt kjent fra før, og slett ikke noe nytt. Det har dessuten tidligere blitt registrert at slike keyloggere kan installeres på telefoner det har blitt tuklet med, såkalt jailbreak.
Jobber tett med Apple
Det nye er at slike keylogger-apper også kan installeres på en standard, ikke-jailbreaket telefon.
Annonse
Det er sikkerhetsselskapet FireEye som har avslørt hullet. Selskapet forteller at de nå jobber tett med Apple for å løse problemet.
Kan ta opp alt
– Vi har laget en proof of concept «overvåkings»-app på iOS7.0.x-enheter som ikke er jailbreaket. Denne «overvåkings»-appen kan ta opp alle brukerens tastetrykk i bakgrunnen. Dette inkluderer trykk på skjermen, trykk på hjem-knappen, volumkontrollen og TouchID (fingeravtrykkleseren, journ.anm.). Deretter kan denne appen sende alle disse brukerbevegelsene til en hvilken som helst ekstern maskin. Potensielle angripere kan bruke denne informasjonen til å rekonstruere hvert eneste tegn offeret skriver, heter det i beskrivelsen.
Også på oppdaterte telefoner/brett
Feilen omfatter dessverre også iOS 7.0.6, som rettet feilen som gjorde at uvedkommende kunne komme seg forbi https/SSL-sikringen.
Det er uklart når eller om Apple kommer med en oppdatering nå, men FireEye regner med at problemet vil være rettet i den kommende 7.1-versjonen av iOS.
Kilde:
BetaNews
Annonse
