Apple beroliger ejere af iPhones og iPads: De lækkede sikkerhedshuller, CIA kan benytte sig af ifølge WikiLeaks, er enten allerede lappet eller ved at blive det.

Apple beroliger ejere af iPhones og iPads: De lækkede sikkerhedshuller, CIA kan benytte sig af ifølge WikiLeaks, er enten allerede lappet eller ved at blive det.

Forbrugerelektronik

Apple: Vi arbejder på at lukke alle CIA-hullerne

Mange af de sikkerheds-svagheder, der gør det muligt for CIA at bryde ind iPhones, er allerede blevet lukket.

Forbrugerelektronik

Den store WikiLeaks-lækage, der tirsdag viste, at CIA har mulighed for at bryde ind i alt fra smartphones til smart-tv, gjorde mange iPhone-brugere dybt urolige. I dokumenterne var der nemlig lange lister over de muligheder for at udspionere iPhone- og iPad-brugerne, som CIA rådede over.

Men Apple siger, at de arbejder hårdt på at lukke alle hullerne, og mange af dem er allerede for længst blevet fikset.

Hullerne er flere år gamle
Brugere af enheder med iOS ombord kan altså ikke helt ånde lettet op endnu, men en kommende softwareopdatering skulle altså gøre det umuligt for CIA at udnytte de nyeste sikkerhedshuller, der var nævnt i dokumenterne.

Det skal dog siges, at der kan være huller, dokumenterne ikke omtaler, eller som er blevet udviklet eller opdaget siden, dokumenterne blev fremstillet. Mange af dem er flere år gamle.

Dokumentlækagen i begyndelsen blev kaldt for ’Year Zero’, men omtales nu allermest ved det navn, WikiLeaks selv har givet dem, ’Vault 7’. Den indeholder lister over de huller, som kendes og udnyttes af CIA. Informationerne om flere af disse er blevet købt på det sorte marked, der findes på det mørke web. Andre har CIAs egne hackere fundet frem til, og igen andre er blevet offentliggjort af tredjepart.

De sidstnævnte har Apple allerede lappet for længst, så snart offentligheden hørte om dem. Et hurtigt overblik over dokumenterne afslører, at langt de fleste af dem af er mindst halvandet år gamle, og at mange af sårbarhederne derfor er fra 2015 eller ældre.

En af de større lister viser sikkerhedshuller i iOS 7 og 8, som langt de fleste iPhone- og iPad-brugere for længst har skiftet ud med iOS 9 eller 10.

Også derfor kan Apple med relativ ro i sindet forsikre deres brugere om, at hovedparten af hullerne er blevet lappet. I en udtalelse til det amerikanske medie TechCrunch siger en Apple-talsperson, at tæt på »flere end 80% af vores brugere kører med den seneste version af styresystemet, og mange af de huller, der blev afsløret af WikiLeaks blev allerede fikset med den opdatering. Vi opfordrer altid vores kunder at opdatere til den seneste udgave af iOS for sikkerhedens skyld«.

Kan overtage kontrollen med din iPhone
Sikkerhedshullerne gav hackere – såvel fra CIA som andre steder – mulighed for at gøre forskellige ting med f.eks. en iPhone. Flere af sårbarhederne kunne sætte telefonen helt ud af spillet, ved f.eks. at sætte den til at genstarte hele tiden. Men andre var farligere, og gav samme fulde adgang til en iPhone eller en iPad, som brugeren har.

Det kan få temmelig vidtrækkende konsekvenser. Ud over at kunne læse alle beskeder og dokumenter på telefonen, aflure passwords eller overtage kontrollen med f.eks. ens netbank-app, kan en hacker også aktivere kamera og mikrofon og derved spionere på ejerens privatliv og aflytte vedkommendes samtaler.

Vault 7-dokumenterne omtaler også en række sikkerhedshuller i Android-telefoner. Eftersom Android er et open source-system, der implementeres forskelligt af de smartphone-producenter, der anvender systemet i deres telefoner, er der som regel flere muligheder for at hacke det.

Det forstærkes af, at mere end 80 procent af alle telefoner i verden har Android om bord (kun 14 procent af verdens smartphones er iPhones), så ligesom det gælder Windows fremfor Mac, er der større incitament for hackere at arbejde på at finde huller i dette system.

Der er endnu ikke kommet nogen officiel udmelding fra Google om de sikkerhedshuller, der omtales i Vault 7-dokumenterne.

Redaktionen anbefaler:

Læs mere:

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

    POLITIKEN BIO

    Missede du CPH:DOX?

    Lige nu kan du se fem særligt udvalgte film fra CPH:DOX her på politiken.dk. Helt gratis.

    Du kan for eksempel se kunstnergruppen Superflexs 'The Mærsk Opera' om skabelsen af den omstridte københavnske opera.

    Filmene vil kun være tilgængelige i et par dage.

    Se filmene her

Annonce