Ondsindet link stjæler alle iMessage-beskeder på din Mac eller iPhone

Steen Jørgensen

Ny virus kan stjæle alle dine iMessage-beskeder på din Mac eller iPhone, uden at du overhovedet aner noget om det. Men du kan let fixe problemet.

En ny virus mod Mac og iPhone er blevet spottet og den fungerer desværre ret simpelt. Det eneste, en person med dårlige intentioner, skal gøre, er at lokke dig til at klikke på et ondsindet link, der er blevet sendt gennem Apples Messages-app.

Gør du det, har vedkommende adgang til alle beskeder, du har sendt til dine venner, alt du har sendt til familien, også de ting, du måske gerne vil beholde mellem kun dig og den anden person.

Problemet blev opdaget af tre reseachere fra Bishop Fox, et sikkerhedsfirma lokaliseret i USA. De afslørede derefter det hele i en blogpost i fredags, d. 8. april.

Se også: Teleselskaber med de billigste mobilabonnementer

Javascript forklædt som almindelig URL

Blogposten indeholdt en Youtube-video, og begge dele viste, hvordan en Javascript-kommando, der forklædt som en almindelig URL, kan stjæle det hele fra dig.

Beskeder i en iPhone kan også blive stjålet, hvis du bruger Apples message-vidersendelsesfunktion, hvor en Mac får en kopi af alle iMessage- og SMS-beskeder, der er sendt og medtaget via en bestemt iPhone.

Klikker du på det ondsindede JavaScript-link, frigiver det kode fra en linket side og uploader hele din iMessage-database til angriberens server.

Se også: Test af iPhone SE

Derfor er iMessage sårbar

Den type angreb, der benytter cross-site-scripts, har eksisteret i årevis på webbrowsere, men også Apples beskedtjeneste er sårbar, fordi den bruger WebKit-motoren, der også bliver brugt af Safari, til HTML.

Er man en erfaren computerbruger, vil man måske være på vagt, hvis man ser et langt link, der starter med ”javascript://”, men i det eksempel, de tre researchere viser i videoklippet, er også ”www.facebook.com” med, og det kan sagtens være nok til at snyde de fleste til bare at klikke.

Bishop Fox-holdet kalder det en ”relativt simpel fejl”. De forklarer videre, at en angriber kun behøver have basisviden om Javascript for at kunne udnytte den.

Se også: Test af nyeste iPhones 

Apple har fixet problemet med opdatering – så opdatér!

Heldigvis er det både let at spotte et JavaScript-link ved hjælp af dets adresse, men Apple har også allerede ordnet svagheden i den OS X-opdatering, der kom i sidste måned (version 10.11.4), så kan da kun opfordre alle til at for opdateret deres Mac ved at gå ind i App Store og trykke på Opdateringer og derefter downloade den nyeste version af styresystemet.

Ikke mindst fordi denne fejl ikke er den eneste, der er blevet ordnet med denne opdatering.

Og så anbefaler vi også, at I aldrig åbner et mistænkeligt link. Stol aldrig på et link, der begynder med ”javascript://”.

Se også: Nyheder om virus til Mac

Mere om tematikken

Sagens videre udvikling om temaet. Steen Jørgensen fortsatte historien. Efterfølgende d. 12/4/2016 publicerede vi sagen iPhone SE ligner en succeshistorie for Apple – Historien finder du her. Se også seneste nyt om temaet her.