Slik tetter du sikkerhetshullet på Iphone og Ipad

Har du ikke oppdatert? Det bør du snarest gjøre, oppfordrer sikkerhetsekspert.

Publisert Publisert
icon
Denne artikkelen er over åtte år gammel

Fredag slapp Apple en programvareoppdatering som tetter sikkerhetshullet som gjør det mulig for hackere som er på samme nettverk som brukerne å få tilgang til data som sendes mellom telefonen eller nettbrettet og serveren, såkalte mellommannangrep, og som normalt skal være kryptert via SSL.

Har du fortsatt ikke oppdatert Ios-enheten din, sikkerhetsfiksen gjelder for Iphone 4 eller nyere og fra og med Ipad 2, bør du snarest gjøre det, oppfordrer mobilforsker ved Nasjonal sikkerhetsmyndighet(NSM), Marius Kjeldahl.

Han er overrasket over at en så alvorlig og grunnleggende feil som blant annet gjør det mulig for uvedkommende å få tak i brukernavn og passord, har sluppet igjennom.

— Det er et mirakel at ingen har merket det før, og dette er et sikkerhetshull Apple ikke kan være bekjent av, sier Kjeldahl, som oppfordrer alle Iphone- og Ipad-brukere om snarest å oppdatere til ny programvare.

- Lett å utnytte feilen

Ifølge Kjeldahl er det ikke vanskelig for hackere å utnytte feilen som gjør at sikkerhetssertifikatene ikke fungerer som de skal, ei heller at brukeren blir varslet om at ting ikke er på stell.

— Det handler om å være på rett sted på rett tid og med rett utstyr, for eksempel på en nettkafe med usikret nett.

Det spekuleres i at Apple kan ha kjent til feilen i lengre tid. Spekulasjoner Kjeldahl finner lite sannsynlige. Han tror snarere Apple har utbedret feilen så raskt de har kunnet etter at den ble oppdaget.

— Det er uansett enkelt for Apple å sjekke ut når feilen er lagt inn, og hvem som har gjort det, sier Kjeldahl.

Han understreker at det kan ta tid før sikkerhetshull oppdages, enten av forskere som ser etter feil, eller av folk med uærlige hensikter.

Kjeldahl peker på at Apple enn så lenge ikke har kommet med en oppdatering til Mac OS X, Apples operativsystemet til datamaskiner som også skal være omfattet av feilen. Utbedringen er trolig ikke langt unna, og bør installeres umiddelbart, er mobilforskerens klare råd.

Oppdatert: Apple har nå også tettet SSL-hullet i OS X, og alle som kjører med OS X på datamaskinen bør følgelig snarest oppdatere.

Slik gjør du det

bilde14-uwmimJAbjn.jpg
  • Sikkerhetskopier enheten til iCloud eller iTunes.
  • Kontroller at enheten har nok ledig plass til å installere oppdateringen.
  • Det enkleste er å oppdatere enheten trådløst. Sørg for å være tilkoblet et sikkert nettverk og ha tilstrekkelig med strøm eller aller helst koble enheten til en strømkilde.
  • Trykk på Innstillinger > Generelt > Programvareoppdatering.
  • Trykk på Installer når nedlastingen er fullført.
Publisert