Apple tetter ikke sikkerhetshull

Apple tetter ikke sikkerhetshull

Brukere av Ipad, Iphone og Mac åpne for nettsvindel.

En hacker-gruppe som fant et sikkerhetshull som rammer nettbrettet, telefonen og Mac OS, har fått Apple til å innrømme at Apple-plattformen har et sikkerhetshull.

Sikkerhetssvikten kan brukes til å svindle nettbrukere, melder Computerworlds nyhetstjeneste.

Sviende sikkerhetssvikt

Gruppen som avdekket hullet, måtte til slutt true med å offentliggjøre dette på egen hånd om ikke Apple selv tok grep, krøp til korset og innrømmet at sikkerheten svikter. For Apple svir dette ekstra mye.

Apple lener seg tungt på et rykte for å være en sikker plattform, men har i flere år vurdert behovet for antivirus også i deres enheter. Mye skyldes at nye sikkerhetstrusler ikke kommer som klassiske datavirus, men som nedlastete skadevare fra web-sider, spionprogramvare og bruk av sosiale nettverk.

Les mer: Apple-sikkerheten ble knekt først

Økt bruk av Apple fører også til at de blir mer interessante for cyberkriminelle, som forlengst har skiftet motivasjon fra kjendiseri til å tjene penger. De går derfor etter de største plattformene. Der er mulighetene størst, noe Microsoft og Google opplever hele tiden med sine ledende plattformer Windows i pc og Android i mobilene.

Les mer: Derfor er Apple-sikkerheten svak

Apple åpner for å lure nettbrukerne

Sikkerhetshullet det er snakk om gir en mulighet til å omdirigere en nettlenke fra en ordinær, legal webside til en potensiell usikker side hos en annen server. Der kan konfidensielle informasjon legges inn av en intetanende bruker, eller skadevare lastes ned. Siden lenken virker som den går til en anerkjent nettside, blir brukeren lurt.

Les mer: Apple endrer overvåkingsfunksjon

Det er en gruppering som kaller seg “YGN Ethical Hacker Group” og som leter etter svakheter og sikkerhetssvikt i nettsider som har fått Apple til å gi seg. Gruppa skal jobbe fra “Myanmar”, eller Burma som landet het før. Trusselen er effektiv, de har allerede drevet sikkerhetsselskapet McAfee til å innrømme et sikkerhetshull etter at YGN offentliggjorde det. Aktivistene går til ansvarlig selskap og gir dem en sjanse til å tette hullet. De hevder at de primært ikke vil at slike sikkerhetshull de finner skal utnyttes kriminelt. Oracle har tidligere respondert, tettet og takket gruppen for hjelpen.

Les mer: - Apple må skjerpe sikkerheten

YGN varslet Apple om hullet allerede i april, og har fått bekreftet av varselet er mottatt. Apple har ikke gjort noe for å tette det før de nå varsler utviklerne, og dermed resten av it-bransjen. YGN-aktivistene sier de vil offentliggjøre tre metoder for å utnytte sikkerhetssvikten hos Apple om selskapet ikke også aktivt tetter sikkerhetshullet.

Les mer: - Apple-sikkerhet en dårlig spøk

Les mer: Derfor trenger du ikke nettbrett

Les om:

Mobile Enheter