Varo: Edes App Storen sovelluksiin ei voi täysin luottaa - Katso video

Applen iOS järjestelmässä kerrotaan olevan virhe, joka mahdollistaa hyökkäykset iPhohessa ja iPadissa allekirjoittamattoman koodin avulla. Taitava hyökkääjä pystyy kiertämään Applen App Store -sovelluskaupan ohjelmistojen tarkistuskäytännöt ja hyödyntämään virhettä.

Accuvant-yhtiön tutkija Charlie Millerin havaitseman bugin avulla hyökkääjä voi ohjelmoida sovelluksen mm. urkkimaan uhrin laitteella olevia tietoja. Hyökkäyksen uhri ei pysty huomaamaan urkintaa.

Threatpost.com-sivustolla kerrotaan, että Miller on kehittänyt haitattoman esimerkkisovelluksen, joka on ollut App Storessa syksystä lähtien. Millerin Instastock-sovellus näyttää reaaliaikaisia osaketietoja. Miller kuitenkin liitti sovellukseen kokeeksi bugia hyödyntävän toiminnallisuuden, jonka avulla sovellus kommunikoi hänen ohjaamansa palvelimen kanssa.

Miller pystyy antamaan sovellukselle käskyjä, ja suorittamaan sen avulla uhrin laitteella erilaisia toimintoja. Miller pääsee sovelluksensa avulla mm. laitteen käyttäjän yhteystietoihin.

Ohessa on Millerin tekemä video aiheesta:

Applen rajoitukset kierrettävissä

Miller pystyy löytämänsä virheen ansiosta kiertämään Applen rajoitukset, joilla estetään allekirjoittamattoman haitallisen koodin pyörittäminen iPhonessa ja iPadissa.

Miller kertoi bugista Applelle viime kuussa ja hän uskoo yhtiön julkaisevan korjauksen ongelmaan lähitulevaisuudessa. Millerin mukaan virhe koskee iOS versioita 4.3 ja sitä myöhempiä versioita.

- Apple ei pidä tällaisesta tilanteesta, jossa he menettävät alustansa kontrollin. Tämä on heille vakava paikka, toteaa Miller.

iPhonen alusta on rakennettu siten, että se pyörittää vain allekirjoitettuja ohjelmia, jotka on asennettu App Storesta. Käyttäjät ovat kuitenkin pystyneet kiertämään rajoitusta haavoittuvuuksien kautta. Ns. jailbreakkauksen avulla käyttäjät ovat onnistuneet lataamaan laitteisiinsa kolmansien osapuolten sovelluksia.

Millerin löytämässä virheessä ei ole kyse jailbreakkauksesta, mutta se on omalla tavallaan yhtä vaarallinen. Se nimittäin osoittaa, että käyttäjät eivät voi luottaa siihen, että Applen tarkistusprosessi olisi toiminut kaikkien App Storesta löytyvien sovellusten osalta.

Millerin sovelluksen ladanneiden ei kuitenkaan tarvitse olla huolissaan, sillä App Storeen ujutettua kokeiluohjelmaa ei ole käytetty käyttäjien tietojen urkkimiseen.

Bugia ei huomattu, mutta Hasselhoff-ohjelma kiellettiin

Millerin ensimmäiset yritykset ujuttaa demo-ohjelma App Storeen epäonnistuivat.

Syynä ei ollut kuitenkaan se, että Applella olisi hoksattu bugin olemassaolo. Miller nimittäin kehitti demonsa alustaksi ensin ohjelman, jonka avulla käyttäjä pystyy zoomailemaan David Hasselhoffin kuvia. Apple torjui ohjelman, koska sillä ei ole mitään arvoa käyttäjille. Minne ovat Ritari Ässä -fanit kadonneet?

Lue myös:

    Uusimmat