Google løfter nu sløret for en bagdør til iPhone, der stod åben i mere end 2 år.
Google Project Zero er en sikkerhedsgruppe der er nedsat for at finde og lukke ‘0-day exploits’. Det er sikkerhedshuller ukendt for den brede offentlighed, og ikke mindst ukendt for producent eller udgiver.
Det kan være en bagdør ind i et apparat, og nu fortæller gruppen ‘Google’s Threat Analysis Group (TAG)’ i et blogindlæg, om en sådan bagdør i iPhone der stod åben i mere end 2 år.
Installerede overvågningssoftware
Ondsindede kunne udnytte bagdøren til at installere software der moniterede telefonen.
“Alene det at besøge en hacket hjemmeside var tilstrækkeligt til at enheden blev angrebet, og hvis det var en succes blev der installeret et overvågningsmodul”, fortæller sikkerhedsgruppen.
De hackede hjemmesider, der havde den ondsindede kode installeret, var nogen der blev besøgt af tusindvis hver uge.
Fra iOS 10 til 12
Alle iPhones med iOS 10, 11 eller 12 installeret havde dette sikkerhedshul, og dermed var de fleste iPhone-brugere i risikozonen i mere end 2 år.
Fik en iPhone først den ondsindede kode indenfor, ville hackerne have adgang til telefonens kontakter, billeder og beskedtjenester som Telegram, WhatsApp og iMessage, ligesom Google Hangouts og Gmail var berørt.
Oplysninger om telefonens placering blev sendt til bagmændende hvert minut, så de hele tiden kunne spore hvor telefonen var.
Hullet blev lukket i iOS 12 i februar
Google har ikke ønsket at fortælle hvilke hjemmesider der kunne hacke ens iPhone, men de fortæller at Apple fik besked om bagdøren d. 1. februar i år, og 6 dage senere blev der udsendt en opdatering til iOS 12 (version 12.1.4) der lukkede hullerne i Safari-browseren.
BBC har forsøgt at få en kommentar fra Apple, men de har ikke ønsket at kommentere på sagen.
Det vides ikke om hullerne fortsat findes i Safari til iOS 10 og iOS 11. For en sikkerheds skyld bør iPhones med et af disse OS opdateres til seneste iOS 12, og hvis det ikke er muligt så vær varsom med benytte Safari-browser.
