OPERATIVSYSTEMER OG PROGRAMVARE

Apple får slakt for ny funksjonalitet av ekspert: – Dette er komplett idioti

Trodde du at det å skru av Wi-Fi og Bluetooth faktisk betyr at det er av?

Ios 11 er ekstra sårbar for ulike angrep via blåtann og WI-FI for brukere som ikke er oppmerksomme på at de nevnte kommunikasjonsformene ikke skrus av når de tror at de har deaktivert de via «Kontrollsenteret».
Ios 11 er ekstra sårbar for ulike angrep via blåtann og WI-FI for brukere som ikke er oppmerksomme på at de nevnte kommunikasjonsformene ikke skrus av når de tror at de har deaktivert de via «Kontrollsenteret». Bilde: Martin Braathen Røise
22. sep. 2017 - 06:00

Å skru av Wi-Fi og blåtann når det ikke er i bruk har lenge vært et populært sikkerhetsråd. Men med nye Ios 11 skrur du ikke av de trådløse enhetene når du tror at du faktisk gjør det i «Kontrollsentret».

Dessverre mener Apple at det skal være sånn. 

– Det er komplett idioti, og det er ikke kommunisert godt nok til brukerne, sier sikkerhetsforsker Collin Mulliner til Motherboard.

Kobler seg fra aktive enheter

Det som faktisk skjer når du «skrur av» blåtann og Wi-Fi via «Kontrollsenteret» er at de trådløse kortene  kobler seg fra enheter som de er koblet opp mot.

Men de vil fortsatt være aktive, slik at telefonen kan fortsette å kommunisere med Airdrop, Airplay, Apple Pencil, Apple Watch, lokasjonstjenester og andre tjenester. 

Dette kommer klart frem av dokumentasjonen til Ios 11. 

Å skru av de trådløse kommunikasjonsplattformene når de ikke er i bruk reduserer muligheten for angrep mot telefonens program-, fast-, og maskinvare.

Blueborne-angrep

Et eksempel på et slikt angrep er «Blueborne»-vektoren som digi.no omtalte tidligere denne måneden

Det presiseres at Ios 11 ikke er utsatt for denne angrepsformen. 

ngrepsvektoren BlueBorn berører ekstremt mange enheter med Bluetooth-støtte. Heldigvis er sikkerhetsfikser allerede tilgjengelige for mange av disse.
ngrepsvektoren BlueBorn berører ekstremt mange enheter med Bluetooth-støtte. Heldigvis er sikkerhetsfikser allerede tilgjengelige for mange av disse.

Angrepet krever ingen handlinger fra brukeren, og kan utføres fra én enhet til alle andre som er i nærheten så lenge Bluetooth er aktivert på enhetene.

Enhetene behøver ikke å pares.

En angripende enhet kan kobles seg til en annen enhet, ta kontroll over denne og installere og spre skadevare, uten at brukeren av den angrepne enheten verken oppdager at den den har blitt infisert eller at den sprer skadevaren videre. 

Går utover strømforbruket

At du ikke kan skru av blåtann og Wi-Fi helt via «Kontrollsenteret» vil også si at du ikke reduserer strømforbruket som mange forbrukere er opptatt av.

Det kommer også frem av dokumentasjonen at både Wi-Fi og blåtann blir aktivert klokken fem om natten – selv om du har skrudd dem av i kontrollsenteret.  Årsaken til dette er ikke kjent. 

Om du skal skru blåtann og Wi-Fi helt av må du gjøre det på den tunge måten via «Innstillinger».

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.