Apps kan opsnappe data på iPhone

Artiklen blev oprindeligt publiceret den 26/2/2014

Aflytnings-apps kan opfange fingerbevægelser på IPhones og iPads, der ikke er jail-broken. Dermed kan angribere få fat i de data, brugerne indtaster.

Overvågningen foretages af en app, der kører i baggrunden. Sikkerhedsfirmaet FireEye har demonstreret sårbarheden. De har også fundet en metode til at snige det skadelige program gennem Apples app-evaluering.

Ifølge FireEye er den eneste løsning at standse apps, der kører i baggrunden.

Sårbarheden er demonstreret på iOS 7.0.4 og findes også i 7.0.5, 7.0.6 og 6.1.x.

Sikkerhedsfirmaet Trustwave har udviklet en app, der demonstrerer, hvordan det er muligt at optage en brugers fingerbevægelser og ud fra dem rekonstruere, hvor brugeren har klikket og hvad der er indtastet. Den virker kun på jail-broken enheder.

Anbefaling
Du kan standse apps, der kører i baggrunden, ved først at trykke to gange på enhedens Home-knap. Det bringer en liste over kørende apps frem. Træk en app op og ud af vinduet for at stoppe den.

Links