Af Redaktionen
Sikkerhedseksperter fra Google udtaler, at hackere i årevis har udnyttet svagheder i Apple-devices software til at få adgang til personlige oplysninger, blot man havde besøgt det forkerte website.
Googles Project Zero-gruppe offentliggjorde forleden, at 12 forskellige sikkerhedshuller i mindst 2 år har været brugt af hackere mod Apple brugere. Hullerne har dog været lukket siden en sikkerhedsopdatering i februar. De fleste af disse sårbarheder fandtes i Apples egen internet browser Safari, hvor det var nok blot at besøge et ondsindet link for at give mulighed for hackere til at opnå root-adgang til telefonen. Root adgang indebærer, at hackere således ville have haft ubegrænset adgang til alle telefonens funktioner og data, uden offerets viden. Googles analyse rapporterer, at der er tale om internetadresser som blev besøgt tusindvis af gange om ugen, og at dataene disse indsamlede blev sendt til en ekstern server hvert minut.
Googles Project Zero-gruppe er specifikt dannet til formålet at undersøge og forbedre cybersikkerheden, og består af særligt kvalificerede eksperter. Apple blev af Project Zero informeret om sikkerhedsproblemerne d. 1. februar, og derefter tog det blot seks dage for Apple at komme med en opdatering der løste dem.
Apple er generelt forkæmpere for datasikkerhed og brugerbeskyttelse, og udbetaler således præmier til dem der kan finde huller i deres sikkerhed. For nylig hævede Apple det beløb de maksimalt vil udbetale for en 0-day-vulnerability, dvs. en svaghed som ikke i forvejen er kendt, til 1.5 millioner dollars.
