Tietoturvayhtiö Check Point paljasti iOS-käyttöjärjestelmästä löytämänsä haavoittuvuuden, joka koskettaa miljoonia iPhone-puhelimien ja iPadien käyttäjiä.
Uusi tietoturvauhka tunnetaan nimellä SideStepper. Haavoittuvuus mahdollistaa ohjelmien latautumisen puhelimeen sovelluskaupan ohi MDM-hallintaohjelmaa käyttäen.
Tietoturvayhtiö kertoo, että haavoittuvuus uhkaa miljoonia iPhonen ja iPadin käyttäjiä.
Haavoittuvuus ilmentyy siten, että hyökkääjä lähettää käyttäjälle vahvistuslinkin sisältävän tekstiviestin tai sähköpostin. Linkkiä klikkaamalla laitteelle asentuu konfiguraatioprofiili, joka käyttäjän on hyväksyttävä. Hyökkääjä pystyy näin lataamaan käyttäjän laitteella haluamiaan sovelluksia.
Yleiset puhelimeen ladatut sovellukset voivat esimerkiksi ottaa kuvakaappauksia käyttäjän tärkeistä tiedoista, varastaa kirjautumistietoja, lähettää käyttäjän dataa hyökkääjälle tai kontrolloida kameraa ja mikrofonia, jolloin hyökkääjä voi tallettaa ääntä ja kuvia.
Käyttäjän kannalta haavoittuvuutta on hankala havaita, jos laitetta ei ole suojattu viruksia skannaavalla ohjelmalla. Koska hyökkääjä välittää käyttäjälle viestejä luotetun MDM-hallintaohjelman nimissä, käyttäjän voi olla vaikea havaita ongelmaa.
Digitodayn haastatteleman Check Pointin mobiilijohtajan Michael Sahulovin mukaan Applea on tiedotettu haavoittuvuudesta jo lokakuun 11. päivä viime vuonna. Applen kerrotaan vastanneen kiittäen tietoturvayhtiön tekemään ilmoitukseen, muttei ole vielä korjannut haavoittuvuutta.
The Vergen haastattelema Applen edustaja kommentoi, ettei haavoittuvuus ole yksinomaan iOS-käyttöjärjestelmän tietoturva-aukko. Applelta kerrotaan myös, että asiakkaita kehotetaan aina lataamaan sovelluksia vain luotetuista lähteistä, kuten App Storesta.
Huomenta Suomessa keskusteltiin iPhonen turvallisuudesta. Katso haastattelu alta.
Lähde: Check Point
Aiheesta kirjoitti ensimmäisenä Digitoday.
Uusimmat
-
18:32
Suzanne Innes-Stubb on Kiovassa
-
18:19
SM-liigasta tuttu ruotsalaispuolustaja palaa Suomeen
-
18:09
Luvut selvillä: Näin paljon Yleltä leikataan
-
18:01
Helena Ahti-Hallberg antoi Annimari Kortelle vinkin tuleviin TTK-lähetyksiin
-
17:47
Suomen maajoukkuepelaaja siirtyy West Hamiin
-
17:45
Ruotsi korottamassa vapaaehtoisesti maasta lähtevien korvausta monikymmenkertaiseksi
-
17:33
Näkkileipä vai hapankorppu – kumpi on terveellisempää?
-
17:27
Pähkinärinteen ostoskeskuksessa ammuttu – yksi kuljetettu sairaalaan
-
17:26
Vantaan ja Keravan pelastustehtävissä liian vähän väkeä – hyvinvointialue taipui uhkasakon alla
-
17:08
Hyundain WRC-talli huhujen pyörteissä – tallipomolta tiukka viesti: "Älkää lukeko"
-
16:44
Niiskuttaako? Allergiaoireet voivat johtua nyt tästä
-
16:22
Suomeen komea mitalisato MM-kisoista!
-
16:22
Venäjä pommitti Ukrainan laivaa Nato-maan merialueella
-
16:21
Zelenskyi myöntää: Venäjä hyökkää Kurskissa – kohteena "ravintoketjun häntäpää"
-
16:16
Kuningas Charlesista julkaistiin video, jossa rikotaan protokollaa häkellyttävällä tavalla
-
16:01
Salla, 35, juoksi 2 400 metriä Cooperin testissä – onko tulos hyvä?
-
16:00
Puolueet pääsivät Yle-sopuun – PS:n Mäkelän mukaan Yleltä nähtiin tänään "keskisormen osoitus"
-
15:57
Koululaiset lipesivät Venäjän puolelle Kangaskoskella: "Harkintakyky oli joukossa pettänyt"
-
15:38
Saksalaisseuralta hämmästyttävä pelaajasopimus – dopingpannassa vielä kaksi vuotta
-
15:24
EKP laski odotetusti ohjauskorkoaan
-
Lataa lisää