iPhones er ikke immune over for malware

Igennem mange år var det en kendsgerning, at Android mobiltelefoner meget oftere end iPhones var ofre for virus, hacker-angreb og malware.

Det skyldtes først og fremmest, at Android styresystemet er mere åbent end iOS.

Desuden tog mange fabrikanter af Android telefoner ikke så alvorligt, om deres telefoner blev leveret med uønsket ”bloatware”, reklame-links osv.

iPhone-ejere må dog ikke bruge som sovepude, at deres telefoners iOS styresystem er generelt mere sikkert end Android.

I de seneste par år er det nærmest blevet en sport for hackere og andre cyber-kriminelle at hacke iOS. Det er mere spændende og udfordrende end Android.

Det mest ”vellykkede” angreb kom for nogle år siden med ”Pegasus”, der udnyttede Apples iMessage platform til at smitte iPhones. Det skete helt uden, at brugeren behøvede at klikke på et link.

Apple fik hurtigt lukket portene for Pegasus men er for nylig blevet afløst af ”Operation Triangulation”, skriver det amerikanske tech-medie ”Ars Technica.

Angrebet blev opdaget af det russisk-ejede it-sikkerheds-firma Kaspersky og beskrives som det ”mest sofistikerede” iPhone angreb nogensinde.

”Operation Triangulation” udnytter bl.a. en hidtil ukendt hardware-fejl i iPhone. Desuden omfatter den et angreb på iMessage og tre andre bagdøre i iOS styresystemet.

Heldigvis er den avancerede malware ikke gået efter almindelige iPhone brugere. I hvert fald ikke hidtil.

Tværtimod har den været brugt til at udspionere vigtige politikere og embedsmænd, hvis identitet ikke er blevet afsløret.

Apple oplyser, at man også her har lukket hullerne ved hjælp af en patch-opgradering. Men eftersom alt omkring ”Operation Triangulation” er meget hemmeligheds-fuldt, ved ingen, om angrebet fortsat eksisterer eller ej.

”Operation Triangulation” blev første gang offentlig kendt i juni. På det tidspunkt vurderede Kaspersky, at tusinder af russiske diplomater, politikere og statslige funktioner var ramt.

Naturligvis beskyldte russerne straks USA og den amerikanske efterretnings-tjeneste NSA for at stå bag, men ingen beviser for den påstand er leveret.

Kaspersky har forsket i ”Operation Triangulation” siden da at kunne identificere skurken. Og hvad værre er – flere af Kasperskys egne medarbejdere er blevet smittet.

”Dette er ikke en almindelig sårbarhed, og vi har lige nu flere spørgsmål end svar,” forklarer Kaspersky.

”Vi ved ikke, hvordan angriberne har fået nys om det hidtil ukendte hardware-hul i iPhone, eller hvad det oprindelige formål var med hacker angrebet,” fortsætter talsmanden for den kendte fabrikant af anti-virus-software.

Hvad Kaspersky til gengæld har fundet ud af er, at selv avanceret hardware beskyttelse kan overlistes og dermed bliver ubrugelig.

Endelig har Kaspersky opdaget, at sårbarhederne også kan findes i andre former for hardware fra Apple. Det er f.eks. Mac-computere, iPads, Apple Watch, Apple TV og iPods.

Heldigvis ser ”Operation Triangulation” ikke ud til at have spredt sig bredt til de millioner af Apple gadges, der er i brug verden over.

Desuden kræver denne specielle malware, at alle fire nævnte sårbarheder står åbne, før angrebet kan fungere….