Säkerhetsbrist i IOS låter app logga allt

Enligt säkerhetsfirman Fireeye har en ny brist upptäckts i IOS. En specialskriven app kan registrera och kartlägga allt telefonen gör.

Apple släppte för bara några dagar sedan säkerhetsuppdateringar till både IOS 6 och IOS 7 som fixar en allvarlig säkerhetsbrist med verifikationer av SSL-anslutningar. Nu har ännu ett säkerhetsproblem hittats i IOS. Säkerhetsfirman Fireeye beskriver problemet i sin blogg.

Via en speciell app som installeras från App Store kan hackare kartlägga allt som skrivs eller trycks in på enheten så länge appen är öppen i bakgrunden. Fireeye rapporterar att man framgångsrikt fått en sådan app godkänd i App Store, kört den på en Iphone och sparat vidare information till en server. Appen registrerar allt som skrivs, alla tryck på skärmen och all aktivitet från de fysiska knapparna och Touch-ID.

Fireeye uppger att #säkerhetsbristen finns i IOS 7.0.4, 7.0.5, 7.0.6 samt IOS 6.1.X. Företaget säger att de samarbetar med Apple i frågan. Tills en säkerhetsuppdatering släpps är det enda sättet att skydda sig att manuellt tvångsavsluta aktiva appar genom att trycka två gånger på hemknappen och svepa appar uppåt.

Värt att notera är att inga intrång som utnyttjar bristen i bakgrundsaktiviteter är kända. Apple har i dagsläget inte kommenterat problemen.

Den här veckan listar Jakob och Andreas sina respektive topp fem teknikprylar genom tiderna.

Den som använde datorer på 80- och 90-talet kommer säkerligen att småle åt veckans fredagsvideo, signerad komikern Eddie Izzard.

Efter flera år av att kräva licenskostnader för Thunderbolt-protokollet ska det bli fritt att använda för alla. Målet är att bredda användningen av protokollet.

Pokémon Go blir inte det sista spelet som låter dig leka med fantasirika kreatur i telefonen. Magikarp Jump är den senaste titeln till IOS och Android.

Den sänkta ljudnivån innebär att Spotify nu ligger på samma nivå som Tidal och Youtube, något som hyllas av ljudfantaster.

En ansökan från Apple till den amerikanska kommunikationsmyndigheten avslöjar att företaget börjat testköra mobila höghastighetsuppkopplingar.