– Bare det å besøke et hacket nettsted var nok til at enheten ble angrepet, skriver Google. Illustrasjonsfoto: Reuters / NTB scanpix
– Bare det å besøke et hacket nettsted var nok til at enheten ble angrepet, skriver Google. Illustrasjonsfoto: Reuters / NTB scanpix

Google avslører iPhone-bakdør som sto åpen i over to år

Fikk tilgang til meldinger og krypterte tjenester.

Publisert Sist oppdatert

Apples konkurrent Google avslører nå detaljer rundt et sikkerhetshull som åpnet en bakdør på iPhone-telefoner i over to år. Hullet ble tettet i februar.

I minst to år benyttet hackere seg av ulike nettsteder for å installere ondsinnet programvare som fikk tilgang til iPhone-brukernes innhold.

– Bare det å besøke et hacket nettsted var nok til at enheten ble angrepet. Hvis angrepet var vellykket, ble det installert ondsinnet programvare, heter det i et blogginnlegg fra Googles sikkerhetsenhet Project Zero torsdag.

Project Zeros sikkerhetsekspert Ian Beer beskriver sikkerhetshullet i detalj. Han navngir ingen av nettstedene som hackerne brukte for å spre programvaren, men opplyser at de infiserte nettstedene hadde tusener av besøkende hver uke.

Telefoner som hadde fått den ondsinnede programvaren installert, sendte fra seg opplysninger om brukernes geografiske plassering i sanntid til en «kommando- og kontrollserver» hvert minutt.

Hackerne fikk også tilgang til iPhone-brukeres kontakter, bilder og krypterte meldingstjenester som Telegram, WhatsApp og iMessage. Også Google Hangouts og Gmail på iPhone-mobilene var berørt.

Flesteparten av de tolv sårbarhetene som Googles eksperter har funnet, var i iPhones standardnettleser Safari, opplyser Beer. Han legger til at sårbarhetene fantes i nesten hver versjon av operativsystemene, fra iOS 10 til iOS 12.

Google informerte Apple 1. februar. Apple tettet sikkerhetsbristen med en oppdatering for iOS 12.1.4 seks dager senere.

Apple ønsker overfor BBC ikke å kommentere saken.