iOS-oppdatering skal tette sikkerhetshull

iOS-oppdatering skal tette sikkerhetshull

Feilen gjør det mulig å jailbreake iPhone og iPad trådløst. Nå skal Apple lappe igjen.

Apple presser på for å å utvikle lappeløsninger som skal lukke sårbarheter i iPhone, iPad og enkelte iPod touch-modeller. Det bekreftet selskapet selv torsdag i forrige uke.

Dagen før gikk tyske sikkerhetsmyndigheter ut med en advarsel om at sikkerhetsproblemene kan brukes til å stjele konfidensiell data, melder IDG News Service.

JailbreakMe

Sårbarhetene ble gjort offentlig tilgjengelige gjennom en ny versjon av hackerverktøyet JailbreakMe 3.0 onsdag i forrige uke. JailbreakMe er et rammeverk som gjør det mulig å installere uautoriserte programmer på for eksempel iPhone via nettleseren Safari.

Apple forbyr konsekvent installasjon av applikasjoner som ikke er godkjent for distribusjon via App Store, men hackere har kunnet utnytte sårbarheter i iOS til "bryte opp" telefoner. Dette har gjort det mulig å laste opp fremmede applikasjoner fra alternative app-markeder, som for eksempel Cydia.

Raskt å hacke

Ifølge Tysklands nasjonale sikkerhetmyndighet (Bundesamt für Sicherheit in der Informationstechnik, BSI) kan sårbarheter utnyttes hvis en bruker åpner et spesiallaget PDF-dokument.

BSI fant også en annen sårbarhet som omgår ASLR (Address Space Layout Randomization) - en sikkerhetsfunksjon som skal sørge for at det er vanskelig for hackere å komme inn i telefonens minne.

BSI mener det er være mulig for en angriper å bruke sårbarhetene til å stjele passord, banktjenester og e-post. En hacker kan også få tilgang til kamera, GPS-koordinater og til og med avbryte telefonsamtaler.

Sikkerhetsproblemene skal gjelde alle Apple-enheter med iOS, til og med nyeste versjon 4.3.3.

Les om: