Huller i iOS og Android står åbne

Artiklen blev oprindeligt publiceret den 21/9/2012

Sikkerhedsforskere har demonstreret sikkerhedshuller i iOS til iPhone 4S og Android på Samsung Galaxy S3. Sårbarhederne giver angribere adgang til data på telefonerne.

På konkurrencen EuSecWest i Amsterdam tidligere på ugen viste sikkerhedsfirmaet MWR Labs, hvordan de udnyttede en sårbarhed i NFC (Near Field Communication) til at hacke telefonen fra Samsung. De kunne hente SMS'er og kontaktoplysninger ud samt foretage opkald fra den hackede telefon.

På samme konkurrence udnyttede sikkerhedsforskere fra firmaet Certified Secure en hidtil ukendt sårbarhed i iPhone-styresystemet iOS på en iPhone 4S. Derved fik de adgang til adressebogen, fotos og videoer på telefonen.

Samme sårbarhed menes at være til stede i iOS 6, som blev udsendt samtidig med iPhone 5.

Anbefaling
Afvent sikkerhedsopdateringer fra producenterne.

Links

• Mobile Pwn2Own at EuSecWest 2012, blogindlæg fra MWR Labs
• Mobile Pwn2Own: iPhone 4S hacked by Dutch team, artikel fra ZDNet
• iPhone 4S Falls at Hacker Contest; New iPhone 5 Vulnerable to Same Exploit, artikel fra Threatpost