Gå til sidens hovedinnhold

Sikkerhetshull i iPhone avslørt av Google: - Virkelig alvorlig

Kunne stjele alt av passord, meldinger og bilder.

Med jevne mellomrom dukker det opp oppdateringer på iPhone.

Noen ganger er beskrivelsene av oppdateringene så kjedelige og uinteressante at mange velger å utsette det. Kanskje dropper du oppgraderingen helt?

I mai kom det en oppdatering som fikk navnet «iOS 13.5.1» som mange kanskje ga blaffen i. Denne hadde ingen nye funksjoner eller beskrivelse av hva den fikset. Det eneste man fikk vite var at det var en viktig sikkerhetsoppdatering som var anbefalt for alle.

Slik sjekker du iOS-versjonen på din telefon

  • Gå til Innstillinger
  • Gå til Generelt
  • Klikk på Om.
  • Til høyre for «Programvareversjon» står tallene du er på jakt etter. Dersom du ser tallkombinasjonen 13.5.1 der, må du oppdatere mobilen med det samme.

Test: Apple iPhone 12 Pro

Full tilgang til alt - uten at du gjorde noe som helst

Nå har en Google-forsker i et nesten 30.000 ord langt blogginnlegg avslørt hva som lå bak den anonyme oppgraderingen.

Ifølge Ian Beer i sikkerhetsgruppen Project Zero, avslørte han helt på egenhånd hvordan en feil i det som gjør at Airdrop fungerer (AWDL), gjorde det mulig å ta full kontroll over en iPhone.

Det eneste som var nødvendig for å få til dette, var at telefonen var innenfor rekkevidden av et Wi-Fi-signal. Etter gjennomført angrep, hadde han full kontroll over telefonen. Det betyr at han kunne hente ut bilder, e-poster, meldinger, passord lagret i keychain og så videre.

– Ikke tenk at ingen vil bruke seks måneder av livet sitt bare for å hacket din iPhone. Tenk i stedet at én person, som jobbet alene fra soverommet, var i stand til å utvikle en funksjon som gjorde personen i stand til å bryte sikkerheten til iPhone-brukere som han kom i kontakt med, skriver Beer.

– Angrepet mens du går med mobilen i lomma

Og ikke nok med det: Feilen gjorde det mulig å få et angrep til å spre seg som et virus/orm mellom enheter.

Telefonen til den som ble angrepet, ga ingen tegn til å være utsatt for noe.

– Dette er virkelig ganske alvorlig. Faktumet at du ikke trenger å gjøre noe med telefonen for at dette angrepet skal fungere, er ganske skummelt. Dette er et angrep der du bare er ute og går med telefonen i lomma, likevel kommer noen seg inn i telefonen din med spesialtilpassede Wi-Fi-signaler, sier Project Zero-sjef Chris Evans ifølge Ars Technica.

– Et av de mest oppsiktsvekkende angrepene noen gang

Ars Technicas sikkerhetsekspert Dan Goodin omtaler angrepet som et av de mest oppsiktsvekkende noen gang.

– Det imponerende med hackingen er at det utnytter én enkelt feil for å kunne få tilgang til hemmeligheter som lagres på det som kanskje er verdens mest sikre forbrukerelektronikk. Hvis en enkel person kan avsløre dette på seks måneder, bare tenk på hva et hacker-team med mer ressurser kan være i stand til, skriver Googin.

Du kan se video av hvordan det fungerer her.

Kunne gjøres på sekunder

Teknikken krever til dels svært avanserte prosedyrer, og ifølge Project Zero er det ikke noe bevis for at andre faktisk har utnyttet denne svakheten.

Ian Beers måte å angripe telefonen tok rundt to minutter.

– Men med mer utvikling av angrepet, er det ingen grunn til at denne prototypen ikke kunne optimaliseres til å fungere i løpet av sekunder, skriver han i blogginnlegget.

Test: Apple iPhone 12 Pro Max

Slik sjekker du om din mobil er oppdatert

Du kan selv sjekke om du har siste utgave av iOS, ved å gjøre følgende:

Innstillinger -> Generelt -> Om

Hvis programvareversjonen er lavere enn 14.2.1, bør du uansett oppgradere.

Er tallet lavere enn 13.5.1 kan det være kritisk.

Du kan søke etter oppdateringer manuelt ved å gå til Innstillinger -> Generelt -> Oppdatering.

PS! Har du en gammel telefon/iPhone, kan det hende at Apple har sluttet å oppgradere programvaren. Det vil stå om du har siste versjon hvis du forsøker å oppgradere.

Kommentarer til denne saken