IPhonessa havaittu tietoturva-aukko – uhkaa miljoonia iPhone-käyttäjiä
Tietoturvayhtiö Check Point paljasti iOS-käyttöjärjestelmästä löytämänsä haavoittuvuuden, joka koskettaa miljoonia iPhone-puhelimien ja iPadien käyttäjiä.
Uusi tietoturvauhka tunnetaan nimellä SideStepper. Haavoittuvuus mahdollistaa ohjelmien latautumisen puhelimeen sovelluskaupan ohi MDM-hallintaohjelmaa käyttäen.
Tietoturvayhtiö kertoo, että haavoittuvuus uhkaa miljoonia iPhonen ja iPadin käyttäjiä.
Haavoittuvuus ilmentyy siten, että hyökkääjä lähettää käyttäjälle vahvistuslinkin sisältävän tekstiviestin tai sähköpostin. Linkkiä klikkaamalla laitteelle asentuu konfiguraatioprofiili, joka käyttäjän on hyväksyttävä. Hyökkääjä pystyy näin lataamaan käyttäjän laitteella haluamiaan sovelluksia.
Yleiset puhelimeen ladatut sovellukset voivat esimerkiksi ottaa kuvakaappauksia käyttäjän tärkeistä tiedoista, varastaa kirjautumistietoja, lähettää käyttäjän dataa hyökkääjälle tai kontrolloida kameraa ja mikrofonia, jolloin hyökkääjä voi tallettaa ääntä ja kuvia.
Käyttäjän kannalta haavoittuvuutta on hankala havaita, jos laitetta ei ole suojattu viruksia skannaavalla ohjelmalla. Koska hyökkääjä välittää käyttäjälle viestejä luotetun MDM-hallintaohjelman nimissä, käyttäjän voi olla vaikea havaita ongelmaa.
Digitodayn haastatteleman Check Pointin mobiilijohtajan Michael Sahulovin mukaan Applea on tiedotettu haavoittuvuudesta jo lokakuun 11. päivä viime vuonna. Applen kerrotaan vastanneen kiittäen tietoturvayhtiön tekemään ilmoitukseen, muttei ole vielä korjannut haavoittuvuutta.
The Vergen haastattelema Applen edustaja kommentoi, ettei haavoittuvuus ole yksinomaan iOS-käyttöjärjestelmän tietoturva-aukko. Applelta kerrotaan myös, että asiakkaita kehotetaan aina lataamaan sovelluksia vain luotetuista lähteistä, kuten App Storesta.
Huomenta Suomessa keskusteltiin iPhonen turvallisuudesta. Katso haastattelu alta.
Lähde: Check Point
Aiheesta kirjoitti ensimmäisenä Digitoday.
Uusimmat
-
22:48
Poliisi pyytää havaintoja Lapualla liikkuvasta sinisestä Ford Focuksesta – havainnot hätänumeroon
-
22:37
SM-liigan finaalissa kaksi kuohuttavaa videopäätöstä – nyt tuli selvyys Pelicansin kyseenalaiseen tasoitukseen
-
22:33
Rikard Grönborg herätti kummastusta lehdistötilaisuudessa
-
22:32
USA:lta uusi kuuden miljardin dollarin sotilasapupaketista Ukrainalle – Zelenskyi: Viivyttely tuli kalliiksi Ukrainalle
-
22:24
Tshernobylin ydinvoimala räjähti 38 vuotta sitten – selviytyneet varoittavat nyt uudesta riskistä Ukrainassa
-
22:19
MTV:n tiedot: Kansanedustaja Vornanen pidätetty – epäillään törkeästä pahoinpitelyn yrityksestä
-
22:12
Tapparan voittomaalissa härski piirre – Tommi Niemelä kuuli kyseenalaisen selityksen
-
21:52
Katso: Tapparan jatkoerämaalia edelsi puhuttava tilanne – Pelicans-tähti kolattiin kumoon
-
21:23
Lahden dramaattinen finaalinäytös ratkesi nopeasti jatkoerässä, Nick Baptistelta jäätävä ratkaisu – näin peli eteni
-
21:16
Tasoitus viimeisellä minuutilla – SM-liigafinaalissa kiistanalainen käänne Levtchi-show'n jälkeen
-
21:01
Pasi tuo esille vaatekauppojen ongelman lyhytkasvuisille, joka tulee monille yllätyksenä – liittyen sovituskoppeihin
-
20:45
Tutkijat löysivät "vampyyribakteerin"
-
20:33
Noora Rädyn asianajaja pitää ex-maalivahdin rangaistusta täysin kohtuuttomana – yksi lause nousee esiin: "Vaikuttaa tarkoitushakuiselta"
-
20:33
7–0: Pikkuleijonat teki rujoa jälkeä
-
20:22
Brittihovi: Kuningas Charles palaa töihin kolme kuukautta kestäneiden syöpähoitojen jälkeen
-
20:09
Mäkihypyn olympiavoittaja Kasaya on kuollut
-
19:42
Mitä Petri Kontiola teki? Kari Jalonen kiinnitti katseensa konkariin
-
19:41
Irakilaiskaksosten epäillään valmistelleen väkivaltaiskua Supoa vastaan – miehet vaativat jättikorvauksia kotietsinnästä
-
19:30
Suvi Hartlinin ja tyttären lomakuvat ihastuttavat – radiojuontaja teki hauskan havainnon: "Huomioitavaa teinin kanssa…"
-
19:20
Ahdistuneisuus alkoholin juomisen jälkeen ei ole pelkkää "morkkista" – tämä aivoissasi tapahtuu
-
Lataa lisää