Onde netsider brugt til at hacke iPhone-telefoner i flere år

Sikkerhedseksperter fra Google har fundet beviser på, at hackere har udnyttet sikkerhedshuller til at skaffe sig fuld adgang til iPhone-telefoner, der blot skulle besøge netadresserne for at blive ramt.

Sikkerhedshuller i Apples styresystem iOS på iPhone-telefoner og iPad-tablets har gjort det muligt for hackere at skaffe sig adgang til alt uden folks vidende. Arkivfoto: Andrew Gombert, EPA/Ritzau Scanpix Fold sammen
Læs mere
Foto: Andrew Gombert

Gennem flere år har en række netsteder været brugt til i hemmelighed at hacke sig ind på iPhone-telefoner og kopiere folks billeder, adressebog og andre data.

Sikkerhedseksperter, som deltager i Googles særlige Project Zero-gruppe, som konstant søger efter sårbarheder, offentliggjorde torsdag, hvordan iPhone-brugere i mindst to år har været udsat for angrebene.

Fri adgang til alt

Der er tale om en række netadresser, som ifølge Googles analyse er blevet besøgt tusinder af gange hver uge af intetanende ofre.

»Blot det at besøge det hackede netsted var nok til, at den hackede server kunne angribe din telefon og, hvis det lykkedes, installere overvågningen,« oplyser den britiske cybersikkerhedsekspert Ian Beer, som er medlem af Project Zero-gruppen.

Hackerne udnyttede 12 forskellige sikkerhedshuller, de fleste i Apples internetbrowser Safari, som er standard på Apple-udstyr som iPhone-telefoner og iPad-tablets. Det gjorde det nemlig muligt for hackerne at få såkaldt »root«-adgang, som er den størst tænkelige adgang til at kunne ændre på alt på iPhonen, og dermed var der også ubegrænset adgang til alt det, som en bruger normalt ikke kan gøre selv.

Så snart hackerne var inden for på telefonen, kunne de derfor uden offerets viden eller tilsagn indsamle store mængder af data, heriblandt billeder, adressebogen, GPS-data, Googles e-mailtjeneste Gmail og Googles chatprogram Hangouts og data fra forskellige apps som Instagram, WhatsApp og Telegram. Alle disse data blev hvert minut sendt til en ekstern server.

Sikkerhedsopdatering klar efter en uge

Ifølge eksperterne er alt Apple-udstyr fra version 10 af styresystemet iOS frem til den seneste version 12 i fare, hvis man ikke har sørget for at opdatere hver eneste iPhone og iPad med de seneste sikkerhedsrettelser.

Opdagelsen af hackerne har rystet IT-sikkerhedsfolk og Apple-kendere.

»Det er vildt,« skriver Marcus Hutchins, som i 2017 var med til at stoppe den frygtede Wannacry-virus, på Twitter og undrer sig over, at Apple ikke selv fandt hullerne. Alex Stamos, som er Facebooks tidligere sikkerhedschef og nu forsker ved Stanford University i SUA, skriver, at »det er et stort fund, som Googles hold har gjort«.

Google informerede Apple om sikkerhedshullerne 1. februar, og allerede seks dage senere havde Apple lagt opdateringer ud med sin iOS 12.1.4 til iPhone 5S, iPad Air og alt nyere udstyr.

Det fremgår ikke, hvem der står bag angrebene.

Apple har ikke villet kommentere sagen.

Apple har et godt ry for høj sikkerhed og omfattende databeskyttelse. Ligesom andre teknologiproducenter betaler Apple gode beløb til sikkerhedsfolk, som finder huller i sikkerheden. Apple hævede for nylig maksimumbeløbet for den slags betalinger til en million dollar.