225 000 Iphone-användare drabbade av sårbarhet

Iphone 6 Plus

Skadlig kod har drabbat användare av Iphones och upp till 225 000 konton kan ha påverkats i en av de största attackerna någonsin.

Användare i 18 länder har rapporterats fått personlig information stulen – bland annat i Kina, Frankrike, Ryssland, Japan, England, USA, Kanada, Tyskland, Österrike, Israel, Italien, Spanien, Singapore och Sydkorea.

Apple App Store är betydligt säkrare än Google Play Store men det betyder inte att den extra säkerheten betyder något om man jailbreakar sin Iphone. Det är nämligen den gemensamma nämnaren för alla drabbade.
Sårbarheten som utnyttjats i det här fallet kallas KeyRaider och används av applikationer installerade från tredjepartsbutiken Cydia.

KeyRaider öppnar upp för attacker

Om man installerat applikationer som använder KeyRaider är risken att Apple-kontot påhälsas av obehöriga. Det i sin tur leder till inloggningar med stöld av personlig information, tillgång till certifikat och säkerhetsnycklar för användare och möjligheten att skicka pushmeddelanden till telefoner.

Redan i juli uppmärksammades denna typ av beteende hos flera Apple-användare och säkerhetsforskare har arbetat med att göra så kallad ”reverse engineering” på applikationer för att återskapa kod som använder sårbarheten.

Tacksamt nog är Sverige som synes inte med i listan och det finns inga bekräftade fall från vårt land.

Följ reglerna så minskar riskerna

Apple har hela tiden haft hållningen att man inte ska jailbreaka sina telefoner, inte installera applikationer utanför App Store och om något händer så behöver man inte heller klaga. Här har vi ett bra exempel på vad som kan hända om man inte följer reglerna.