RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

iPhone er veldig usikker

Sist oppdatert:
To nye sikkerhetshull er avslørt i Apples populære mobiltelefon.

Da vi snakket med sikkerhetsekspert David Perry i TrendMicro tidligere i høst la han ikke skjul på at vi vil se mange sikkerhetshull på iPhone fremover, og det ser ut til at han får rett.

Sikkerhetsforskeren Aviv Raff har avslørt to relativt grove sikkerhetshull i iPhones programvare, melder InformationWeek.

Kutter ned på lange adresser
Den første feilen er at både iPhones e-postapplikasjon og nettleseren Safari kutter ned lengden på lange nettadresser. Årsaken er enkelt og greit at iPhone har en liten skjerm, og det er dermed litt upraktisk å vise i overkant lange nettadresser.

Problemet er at dette er en funksjon som det er meget enkelt å utnytte i phishingangrep.

Forfalsker nettadresser
Hvis noen for eksempel vil stjele Facebook-informasjonen din (eller PayPal eller hva som helst annet) så kan de formatere nettadressen på en måte som gjør det praktisk talt umulig for deg som bruker å se at du faktisk besøker et annet nettsted enn det du tror du besøker.

De kan for eksempel utforme en nettadresse som ser slik ut, som fremstår som et bilde du kan se på Facebook: http://www.facebook.com.photo.php.pid=9999999&l=8g9fe&id=13445796772:image.jpeg@www.falsknettside.com (bare et eksempel).

Denne adressen kan ved første øyekast kanskje fremstå helt ufarlig, men for den som ser litt nærmere etter nettsiden du her logger inn på egentlig www.falsknettside .com.

Stjeler dine passord
Men siden iPhone kutter ned på visningen av lange nettadresser så vil det for en iPhone-bruker ikke være noen grunner til å mistro denne nettadressen, fordi de ikke ser den delen av adressen som faktisk er den reelle. Om nettstedet Falsknettside.com er utformet som innloggingssiden til Facebook, er det dermed ingen varselklokker som ringer før en legger inn brukernavn og passord.

Eksempelet over er veldig banalt, og kun laget for å illustrere et poeng - og kan i praksis gjøre mye mer utspekulert. Bildet over viser hvordan det kan gjøres i praksis.

Les også:13 irriterende iPhone-feil

Gir deg mer spam
Det andre sikkerhetshullet er i iPhones e-postapplikasjon, og problemet er enkelt og greit at iPhone automatisk laster ned bilder som blir inkludert i e-post som er laget med HTML.

Spammere har i mange år benyttet denne muligheten i spam for å finne ut om de sender e-post til en gyldig e-postadresse eller ikke. Åpner du opp en spammelding, og denne laster ned et bilde fra nettet, kan de som har sent e-posten få bekreftet at dette er en aktiv e-postadresse. Det fører så til at du vil få betydelig mer spam fremover.

- Dette er ikke bare en enkel bug. Det er faktisk en ganske dumb designfeil, som ble fikset på de fleste andre e-postklienter for mange år siden, sier Raff.

Han skal ha gjort Apple klar over problemene i juli, men Apple skal ikke ha gjort noe med problemene, og han har derfor valgt å gå ut med hullene.

Løsningen på problemene er foreløpig å være litt forsiktig med hva slags e-post du åpner og lenker du trykker på.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere