Säkerhetsbrist i IOS låter app logga allt

Enligt säkerhetsfirman Fireeye har en ny brist upptäckts i IOS. En specialskriven app kan registrera och kartlägga allt telefonen gör.

Apple släppte för bara några dagar sedan säkerhetsuppdateringar till både IOS 6 och IOS 7 som fixar en allvarlig säkerhetsbrist med verifikationer av SSL-anslutningar. Nu har ännu ett säkerhetsproblem hittats i IOS. Säkerhetsfirman Fireeye beskriver problemet i sin blogg.

Via en speciell app som installeras från App Store kan hackare kartlägga allt som skrivs eller trycks in på enheten så länge appen är öppen i bakgrunden. Fireeye rapporterar att man framgångsrikt fått en sådan app godkänd i App Store, kört den på en Iphone och sparat vidare information till en server. Appen registrerar allt som skrivs, alla tryck på skärmen och all aktivitet från de fysiska knapparna och Touch-ID.

Fireeye uppger att #säkerhetsbristen finns i IOS 7.0.4, 7.0.5, 7.0.6 samt IOS 6.1.X. Företaget säger att de samarbetar med Apple i frågan. Tills en säkerhetsuppdatering släpps är det enda sättet att skydda sig att manuellt tvångsavsluta aktiva appar genom att trycka två gånger på hemknappen och svepa appar uppåt.

Värt att notera är att inga intrång som utnyttjar bristen i bakgrundsaktiviteter är kända. Apple har i dagsläget inte kommenterat problemen.

Amanda och Jakob pratar årets kommande mobiltelefoner, bluetooth, mutskandaler och flygande bilar.

Idag blev vi tio miljoner invånare i Sverige, och detta firar 99mac med ett av Hans Roslings kända föredrag om global befolkningstillväxt.

En dödsenkel guide på nätet för de som inte vet vilken sladd de ska köpa.

Den blivande amerikanske presidenten Donald Trump har bytt sin Android-telefon mot en annan enhet, som enligt källor är "säker och krypterad".

Unicode-kommittén ska träffa Apple nästa vecka för att diskutera den rödhårige emoji-symbolens vara eller icke vara.

Apple släpper uppdateringar till sin svit av videoredigeringsappar, med prestandaförbättringar, buggfixar och mindre åtgärder.