Nylig publiserte Google en rapport fra sine sikkerhetsforskere som avdekker en rekke sikkerhetshull i Apples iOS-system, kjernen for all programvare på Iphone og Ipad.
Kort fortalt er det snakk om at hackere i minst to år har utnyttet 14 sikkerhetshull i iOS ved å koble dem i fem kjeder som gir hackerne full tilgang til den infiserte telefonen. Alle bilder, kontaktinformasjon, notater, brukerens posisjon, epost og passord lagret i Apples nøkkelring-tjeneste blir tilgjengelig. Hackingen penetrerer telefonene så dypt at selv krypterte meldinger kan snappes opp av hackerne.
– Dette er skremmende. Vi er vant til at angrep mot Iphone er rettede angrep utført av fremmede stater. Tanken på at noen har infisert alle Iphone-telefoner som har besøkt visse nettsider gir meg frysninger, sier sikkerhetsforsker Thomas Reed i sikkerhetsselskapet Malwarebytes til Wired.
Hackerne som har utnyttet disse svakhetene har ikke gått etter enkeltindivider. De har infisert en rekke nettsteder slik at alle som besøkte disse nettstedene fra en Iphone eller Ipad blir infisert. Nettstedene er ikke offentliggjort.
I verste fall kan svært mange av de 1,4 milliarder solgte Iphone og Ipad være infisert.
Minner om nasjonal overvåkning
I sikkerhetsmiljøet har man hittil snakket om at dyp hacking av én Iphone vil koste kjøperen en til to millioner dollar å gjennomføre, og derfor har det vært lite utbredt. Denne avsløringen snur denne oppfatningen på hodet. Det koster det samme, men man kan overvåke tusenvis, kanskje millioner, av telefoner
Ifølge eksperter ved Electronic Frontier Foundation finnes det mange stater som mer enn gjerne vil bruke en slik metode for å overvåke hele befolkningsgrupper – eller hele befolkningen. Inntrykket er at teknikken er designet for nasjonal bruk.
– Etter å ha vært i drift i to år uten å ha blitt avslørt er det lite sannsynlig at dette har krysset landegrenser, sier Jake Williams, en tidligere NSA hacker og gründer i sikkerhetsselskapet Rendition Infosec til Wired.
Google varslet Apple om disse sikkerhetshullene i februar, og de er nå tettet på alle oppdaterte Iphone- og Ipad-enheter.
I slutten av juli avslørte The Guardian i tillegg kjent at flere underleverandører av Apple fikk tilgang til svært sensitive opplysninger om Iphone brukere gjennom opptak gjort av telefonens Siri-funksjon, som ledd i produktforbedringsarbeidet med tjenesten.
Ripe i lakken
Det siste året har Apple tydelig kommunisert at de ønsker å bli oppfattet som den tryggeste smarttelefon-tilbyderen i verden. De har også tidligere posisjonert seg som personvernforkjempere, blant annet ved å stå imot krav fra FBI om å bidra til å låse opp telefoner tilhørende terrorister.
Ved sine produktlanseringer det siste året har Apple for hvert nye produkt og tjeneste understreket at de er helt trygge og at personvernet er ivaretatt.
Den siste tidens avsløringer viser at Apple kanskje ikke er så mye tryggere enn konkurrentene likevel, og for Apple er timingen svært dårlig.
Den 10. september skal selskapet avsløre sin neste Iphone-modell og tradisjonelt er salget i fjerde kvartal deres overlegent høyeste gjennom året. Iphone har tradisjonelt stått for over halvparten av Apples inntekter, men de siste par årene har salget sunket. Ved forrige kvartalsrapport estimerte Wall Street Journal at salget var falt med 12 prosent sammenlignet med året før. I juni 2018 ble Apple også forbigått av Huawei som verdens nest største mobilprodusent etter Samsung. Ved utgangen av juni i år var Apple bare 0,4 prosentpoeng unna å miste tredjeplassen også.
Apple er derfor helt avhengige av et godt salg i fjerde kvartal i år. Og da må lanseringen av det som antas å bli Iphone 11 gjenreise brukernes tillit til selskapet. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.