Ondt link: Klik her - og dine iMessage beskeder er væk

Ny virus kan stjæle alle dine iMessage-beskeder på Mac eller iPhone - men du kan let fixe problemet

Apples Mac-computere og iPhones kan blive ramt af den ondsindede programkode, hvis apparaterne ikke er opdateret til nyeste styresystem. (Foto: Michael Gottschalk/AP)
Apples Mac-computere og iPhones kan blive ramt af den ondsindede programkode, hvis apparaterne ikke er opdateret til nyeste styresystem. (Foto: Michael Gottschalk/AP)

En ny virus mod Mac og iPhone er blevet spottet og den fungerer desværre ret simpelt, skriver techsitet Mobil.nu.

Det eneste, en person med dårlige intentioner, skal gøre, er at lokke dig til at klikke på et ondsindet link, der er blevet sendt gennem Apples Messages-app.

Gør du det, har vedkommende adgang til alle beskeder, du har sendt til dine venner, alt du har sendt til familien, også de ting, du måske gerne vil beholde mellem kun dig og den anden person.

Sådan sjæles dine beskeder
Problemet blev opdaget af tre reseachere fra Bishop Fox, et sikkerhedsfirma lokaliseret i USA.

De afslørede derefter det hele i denne lidt nørdede blogpost.

LÆS OGSÅ: Nu vil jeg kun tage billeder i sort/hvid

Beskeder i en iPhone kan også blive stjålet, hvis du bruger Apples message-vidersendelsesfunktion, hvor en Mac får en kopi af alle iMessage- og SMS-beskeder, der er sendt og medtaget via en bestemt iPhone.

Og klikker du på det ondsindede JavaScript-link, frigiver det kode fra en tilknyttet side og uploader herefter hele din iMessage-database til angriberens server.

Apple lancerede forleden iOS 9.3. Softwaren viste sig hurtig at være fyldt med fejl, selvom den havde været testet af tusindvis af brugere i månederne før lanceringen. (Foto: Apple) Mobil - 12. apr. 2016 - kl. 07:07 Danskere til Apple: Vi er trætte af jeres opdateringer på mobilen


Se her hvordan de amerikanske researchere forklarer det ondsindede link. (Video: YouTube)

Derfor er iMessage sårbar
Den type angreb, der benytter cross-site-scripts, har eksisteret i årevis på webbrowsere, men også Apples beskedtjeneste er sårbar, fordi den bruger WebKit-motoren, der bliver brugt af Safari, til HTML.

Er man en erfaren computerbruger, vil man måske være på vagt, hvis man ser et langt link, der begynder med 'javascript://'.

LÆS OGSÅ: Hvilken mobil er bedst? iPhone 6S vs Huawei P9

Men i det eksempel, som de tre researchere viser i videoklippet herover, er også 'www.facebook.com' med - og det kan sagtens være nok til at snyde de fleste til bare at klikke.

Bishop Fox-holdet kalder det i øvrigt en 'relativt simpel fejl'. De forklarer videre, at en angriber kun behøver have basisviden om Javascript for at kunne udnytte den.


Se her hvor nemt Ekstra Bladet forleden fik adgang til en låst telefon alene ved at lave en Twitter-søgning med stemmetjenesten Siri. (Video: Ekstra Bladet)

Problemet er løst - hvis du opdaterer
Heldigvis er det både let at spotte et JavaScript-link ved hjælp af dets adresse, men Apple har også allerede ordnet svagheden i den OS X-opdatering, der kom i sidste måned (version 10.11.4)

Vi kan derfor kun opfordre alle til at for opdateret deres Mac ved at gå ind i App Store, trykke på Opdateringer og derefter downloade den nyeste version af styresystemet.

LÆS OGSÅ: Krypter din smartphone med disse apps

Ikke mindst, fordi denne fejl ikke er den eneste, der er blevet ordnet med denne opdatering.

Og så anbefaler vi også, at I aldrig åbner et mistænkeligt link. Stol aldrig på et link, der begynder med 'javascript://'.

Et åbent netværk kan også give hackere adgang til at se billeder fra babykameraer og andre beskyttede enheder. (Foto: D-Link) Teknologi - 9. apr. 2016 - kl. 09:55 100.000 beskytter sig ikke digitalt: Er du en af dem?


Se endnu et eksempel på, hvordan Siri - på en låst telefon - giver adgang til kontakter og billeder. (Video: Ekstra Bladet)

39 kommentarer
Vis kommentarer

Skærm

Hent flere
Hent flere