– Oppdater til iOS 9 nå!

AirDrop-sårbarhet funnet.

Sikkerhetshullet skal være fikset i iOS 9, men den beste sikkerheten er å ikke ha AirDrop aktivert i det hele tatt, mener forsker.
Sikkerhetshullet skal være fikset i iOS 9, men den beste sikkerheten er å ikke ha AirDrop aktivert i det hele tatt, mener forsker. Bilde: Thomas Marynowski
17. sep. 2015 - 09:52

Apples AirDrop-tjeneste, som lar brukerne overføre filer trådløst mellom iOS- og OSX-enheter, ser ut til å ha en potensielt farlig sårbarhet.

Det er den australske sikkerhetsforskeren Mark Dowd som har informert magasinet Forbes om sårbarheten – og den fremstår som ganske kritisk. Ifølge Dowd kan hvem som helst som befinner seg innen rekkevidden til AirDrop (rundt ti meter, altså) installere skadevare på den aktuelle enheten. Enda verre, selv om mottakeren avviser forsøket på å legge inn skadevare, kan angriperen fortsatt få tilgang til å endre telefonens innstillinger.

Les også: Mystisk spionvare rammer iOS-enheter

Dowd mener at det er mulig å utnytte AirDrop og deretter forandre på konfigurasjonsfiler for å sørge iOS kan akseptere all programvare signert med Apples sertifikat. Slike sertifikater brukes ofte til å forbigå sikkerheten til Apple, spesielt innen «jailbreaking». Denne metoden gjør det mulig å lure iPhone til å tro at vedkommendes sertifikat stammer fra en bruker som faktisk er sertifisert og betrodd. Når hackeren først er inne, kan han installere skadevaren i mappen der tredjepartsapplikasjoner blir lagt inn, og det er til og med mulig å erstatte innebygde apper i iPhone med andre.

Best å oppdatere

Det kan føre til at angriperen får tilgang til sensitiv data som finnes i appene, selv om applikasjonene er beskyttet ved å være pakket inn egne «containere».

Det er én ganske sikker måte å fikse feilen på, og det er å oppdatere til den nyeste Apple-programvaren, sier Dowd. iOS 9, som er nå tilgjengelig, legger AirDrop i en egen «sandkasse», noe som gjør at det blir umulig å skrive filer til andre lokasjoner i operativsystemet gjennom tjenesten.

Sårbarheten omfatter forresten både iOS 8 og iOS 7 – så det er essensielt å oppgradere.

Les også: Stoler ikke på Outlook-apper

Brukere av Mac bør også oppgradere til OS X El Capitan for å stenge for sårbarheten på Apples datamaskiner. Denne nye versjonen av operativsystemet kommer imidlertid ikke før 30. september.

Å deaktivere AirDrop er for øvrig også et fullt relevant alternativ.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.