Hackere kan ta over Iphone-kameraet

Apple presser på for å å utvikle lappeløsninger som skal lukke sårbarheter i Iphone, Ipad og enkelte Ipod touch-modeller. Det bekreftet selskapet selv torsdag.

Dagen før gikk tyske sikkerhetsmyndigheter ut med en advarsel om at sikkerhetsproblemene kan brukes til å stjele konfidensiell data, skriver Computerworlds nyhetstjeneste.

Jailbreakme

Sårbarhetene ble gjort offentlig tilgjengelige gjennom en ny versjon av hackerverktøyet Jailbreakme 3.0 onsdag, et rammeverk som gjør det mulig å installere uautoriserte programmer på for eksempel Iphone.

Apple forbyr konsekvent installasjon av applikasjoner som ikke er godkjent for distribusjon via App Store, men hackere har kunnet utnytte sårbarheter i Ios til "bryte opp" telefoner.

Dette har gjort det mulig å laste opp fremmede applikasjoner fra alternative app-markeder, som for eksempel Cydia.

Raskt å hacke

Ifølge Tysklands nasjonale sikkerhetmyndighet (Bundesamt für Sicherheit in der Informationstechnik, BSI) kan sårbarheter utnyttes hvis en bruker åpner et spesiallaget PDF-dokument.

BSI fant også en annen sårbarhet som omgår ASLR (Address Space Layout Randomization) - en sikkerhetsfunksjon som skal sørge for at det er vanskelig for hackere å komme inn i telefonens minne.

BSI mener det er være mulig for en angriper å bruke sårbarhetene til å stjele passord, banktjenester og epost. En hacker kan også få tilgang til kamera, GPS-koordinater og til og med avbryte telefonsamtaler.

Sikkerhetsproblemene skal gjelde alle Apple-enheter med Ios, til og med nyeste versjon 4.3.3.