Nyt sikkerhedshul i iPhone: Din mailboks er ikke sikker

Vedhæftninger til mails bliver ikke ordentligt beskyttet, afslører tysk sikkerhedsekspert

På et tidspunkt med stort fokus på datasikkerhed står Apple nu med et nyt sikkerhedsproblem. Tysk ekspert har konstateret, at vedhæftede filer til mails ikke bliver ordentligt krypteret. (Foto: AP)
På et tidspunkt med stort fokus på datasikkerhed står Apple nu med et nyt sikkerhedsproblem. Tysk ekspert har konstateret, at vedhæftede filer til mails ikke bliver ordentligt krypteret. (Foto: AP)

Apple står med et nyt sikkerhedsproblem efter at en tysk sikkerhedsekspert har fundet ud af, hvor nemt det er at få adgang til vedhæftede filer til mails på iPhones og iPads.

Som udgangspunkt kan en iPhone og iPad beskyttes af en pinkode, som skal sikre, at man ikke kan få adgang til telefonens indhold, når den er låst. Som en ekstra sikkerhed har Apple indlagt kryptering, når det gælder mails på enheden. I praksis skulle det sikre, at en hacker, der formår at omgå pinkoden, ikke får adgang til personfølsomt indhold i mailboksen.

Apple og Samsung erkender fejl på topmodeller

Nu har den tyske sikkerhedsekspert Andreas Kurtz fundet et alvorligt hul i sidstnævnte. Vedhæftede filer bliver således ikke ordentligt krypteret. Det på trods af, at Apples påstand om det modsatte i sikkerhedsbeskrivelserne til iOS.

Kurtz koblede en iPhone 4 til sin computer, hackede sig forbi pinkoden og kunne efterfølgende læse de vedhæftede filer, der burde være krypteret.

Den tyske sikkerhedsekspert valgte i første omgang at kontakte Apple, der bekræftede, at der var et problem. Det var dog ikke løst med den seneste opdatering til iOS 7, hvorefter han valgte at skrive om sin opdagelse på sin blog.

- Når man tager i betragtning, hvor længe iOS 7 har været ude nu og graden af følsomme oplysninger, som mange virksomheder deler på deres enheder (med fundamental afhængighed af datasikkerhed), så forventede jeg en hurtig fejlretning, men selv den nuværende iOS 7.1.1 imødekommer ikke problemet, hvilket åbner op for datatyveri, skriver Andreas Kurtz blandt andet.

Derfor skal du have kode på din smartphone

Ud over at konstatere sikkerhedshullet på en iPhone 4, så fandt han det også på en iPhone 5s og en iPad 2. Det skulle dog, ifølge CNN, ikke være muligt for hackere, at udnytte sikkerhedshullet på nyere enheder ved at at benytte samme metode som Kurtz benyttede på iPhone 4.

Apple forklarer til CNN, at man arbejder på en rettelse, men der er ikke sat tid for, hvornår den er klar til at blive sendt ud til brugerne.

Ind til da bør man være opmærksom på, hvad man vedhæfter mails, der bliver sendt til Apple-enheder, ligesom man kan overveje at benytte sig af tredjeparts mailprogrammer.