76 iOS-apps er sårbare over for såkaldt "man-in-the-middle"-angreb, hvor en hacker kan aflure data der sendes mellem appen og en server. Det oplyser Will Strafach fra SUDO Security Group.

Sårbarheden skyldes fejl i konfigureringen af noget netværksrelateret kode, således at data på en forbindelse der ellers burde være beskyttet og krypteret med et TLS-certifikan kan opsnappes eller manipuleres. Dette kan i værste fald give en hacker adgang til personfølsomme oplysninger - selvfølgelig alt afhængig af hvilke data der sendes fra eller til appen.

19 i højrisikogruppen

Will Strafach har inddelt de 76 apps i tre grupper alt efter risikoen. 19 af dem er i højrisikogruppen, som han definerer som apps der udveksler meget følsomme oplysninger som medicinske eller finansielle data. Det kunne vær en bank. For at give udviklerne mulighed for at få rettet fejlen, har Strafach valgt ikke at offentliggøre navnene på disse 19 apps.

24 apps liger i mellemgruppen, hvor der kan opsnappes data med knap så høj følsomhed og 33 i lavrisikogruppen, hvor der kan opsnappes mindre følsomme data om enheden eller brugeren. Da oplysninger i lavrisikogruppen ikke er super kritiske har Strafach valgt af offentliggære navnene på disse apps. Der er typisk tale om apps der integrerer med Snapchat, Instagram eller andre onlinetjenester.

Dette kan du selv gøre - med lad være med at overreagere

Strafach oplyser at fejlen ikke skyldes en bug i iOS eller Apples kode, men at det alene er op til udviklerne at få rettet fejlene. Han mener at problemet er opstået fordi mange udviklere ikke til fulde forstår den netværksrelaterede kode de ofte bare kopierer fra nettet.

Som slutbruger kan man gøre det at slå Wi-Fi fra, hvis man er bange for at få opsnappet sensitive data på et offentligt sted. Det kræver nemlig at man er på et netværk som en eventuel hacker har infilteret. Det er usandsynligt at det sker på teleselskabernes netværk, mens man har hørt om at hackere enkle steder i det offentlige opretter falske Wi-Fi-netværk for netop at kunne lave disse "man-in-the-middle"-angreb, hvor de opsnapper trafikken. Det er i øvrigt en generel regel: Benyt kun Wi-Fi-netværk hvor du stoler på dem der har oprettet det.

Det er ekstremt usansynligt at det sker, så lad være at gå i panik eller overreagere. Det er nok mere sandsynligt, at en person kigger dig over skulderen når du indtaster dit kodeord på din iPhone i toget, end at en hacker opsnapper din datatrafik.