Hopp til navigasjon Hopp til innhold
Apple og Google-produkter er utsatt for HTTPS-svakheten, men visstnok ikke Microsofts. (Ill.: Apple)

Alvorlig sikkerhetsglipp fra 90-tallet truer iPhone, Android og Mac

Amerikanske myndigheter får skylda – Apple lover å tette feilen neste uke.

I mer enn ett tiår har en HTTPS-sikkerhetsfeil fått leve uoppdaget.

Et krav fra amerikanske myndigheter
«Teknologiselskaper er desperate etter å rette en stor feil som i mer enn ett tiår har gjort enheter fra Apple og Google utsatt for hackerangrep ved å besøke nettsider som egentlig skal være sikre, inkludert Whitehouse.gov, NSA.gov og FBI.gov
», melder The Washington Post.

Ifølge sikkerhetsekspertene som oppdaget feilen er det den amerikanske staten som har skyld i feilen fordi de forbød sterk kryptering ved eksport av produkter ut av landet. Dette for å gi etterretningsorganer mulighet til å snappe opp informasjon om mistenkte.

Restriksjonene skal ha blitt fjernet sent på 90-tallet – problemet er bare at den svake krypteringen ble bakt inn i mye-brukt programvare – dette ble visstnok ikke oppdaget før i år.

Slik kan hullet utnyttes
Feilen kan utnyttes på OS X og 
Android ved å tvinge nettleserne til å bruk svak kryptering ved besøk på nettsidene, for deretter å cracke krypteringen i løpet av få timer.

Når nettsiden er hacket kan ondsinnede hackere stjele sensitiv personinfo fra for eksempel statlige tjenester.

En oppdatering fra Apple kommer neste uke. Det melder selskapet til Re/Code. Det kommer også en oppdatering fra Google, men selskapet har ikke gitt noe tidsestimat i skrivende stund.

Apples nettleser Safari, og Googles Android-nettleser, er rammet.
 

Kilder:
The Washington Post
Re/Code

Stikkord: android, ios, sikkerhet