VIDEO: iPhonessa ja iPadissa paha bugi - ja näin sitä hyödynnetään
Tietoturvatutkijat varoittavat, että Applen iOS-mobiilikäyttöjärjestelmästä löydetty tietoturva-aukko tekee suurimman osan iPhone-kännyköistä ja iPad-tableteista haavoittuvia krakkereiden hyökkäyksille.
Tietoturvayhtiö FireEye on julkistanut yksityiskohtia haavoittuvuudesta.
Havaitun bugin avulla hyökkääjät pääsevät käsiksi uhrien kännyköihin houkuttelemalla heitä ensin asentamaan haitallisen sovelluksen tekstiviestien, sähköpostien tai nettilinkkien kautta.
Haittaohjelma kykenee "Masque Attack"-hyökkäyksessä verhoutumaan huomaamattomasti App Store -sovelluskaupasta hankitun aidon sovelluksen näköiseksi. Kyseessä voi olla vaikkapa sähköpostiohjelma tai pankkisovellus.
Verhotun haittasovelluksen avulla krakkerit pystyvät varastamaan uhreiltaan pankkitietoja ja sähköposteja.
- Tämä on erittäin vahva haavoittuvuus ja sitä on helppo hyödyntää, varoittaa FireEyen asiantuntija Tao Wei uutistoimisto Reutersin haastattelussa.
FireEye kertoi haavoittuvuudesta Applelle heinäkuussa. FireEye päätti julkistaa löydöksensä nyt - sen jälkeen, kun Palo Alto Networks uutisoi samaista haavoittuvuutta hyödyntävästä WireLurker-haittohjelmasta.
- WireLurker on nyt ainoa haavoittuvuutta hyödyntävä haittaohjelma, mutta tulemme näkemään niitä lisää, toteaa Wei.
FireEyen mukaan iOS-käyttäjät voivat suojautua Masque Attack -hyökkäykseltä kolmella tavalla.
1. Lataa sovelluksia vain Applen App Storen kautta tai oman organisaatiosi kautta.
2. Älä klikkaa "Install/Asenna" -painiketta kolmannen osapuolen verkkosivulla näkyvästä pop-up-ilmoituksesta, vaikka se vaikuttaisikin houkuttelevalta.
3. Jos sovellusta avattaessa iOS näyttää varoituksen, jossa sanotaan, että sovelluksen kehittäjä ei ole luotettu, niin poista kyseinen sovellus välittömästi.
Uusimmat
-
18:06
Lähestyvä ravintolasulku varjostaa hiihtokeskuksia – Levillä osa ravintoloista sulkeutuu jo nyt
-
18:06
"Maailmanluokkaa" – suomalaiskiekkoilija kyykytti NHL:n supertähteä näyttävästi
-
18:04
Kati keksi nerokkaan tavan valmistaa lämpimiä voileipiä – tätä on kokeiltava: "Uskallatko ottaa seuraavan leivän?"
-
18:02
Muusikko Nicole Scherzinger on jäätävässä kunnossa – julkaisi urheilullisen yhteiskuvan rakkaansa kanssa
-
17:59
Mitkä koronarajoitukset koskevat minua? Täältä löydät tiedot kotipaikkasi tilanteesta
-
17:47
Iivo Niskanen lähetti hilpeät kuvaterveiset Suomen mitalikaksikolle – Ristomatti Hakola riensi puolustamaan joukkuetoveriaan: "Mä anon Iivolta armoa"
-
17:35
Paljastaako Trump aikeensa presidenttiehdokkuudesta? Näin tutkija ennakoi illan puhetta
-
17:29
Upean esityksen järjestänyt Kalle Rovanperä selvitti, miksi voitto jäi vielä saamatta
-
17:27
Eeva Lehtimäen kommentti: Lepomäen yllätysehdokkuus auttaa ahdingossa olevaa kokoomusta, mutta ei ratkaise pormestariongelmaa
-
17:22
Jari Isometsä näkee Suomen MM-hopeassa kovia taustoja – hurja teoria venäläisistä: "Voin lähteä kotiinkin"
-
17:06
Suomi venyi viidenneksi yhdistetyn joukkuekisassa
-
17:02
Hollywood-tähti Gwyneth Paltrow väittää lihoneensa koronan takia – aloitti rajun laihdutuskuurin: "Tämä on ollut ihmeellistä"
-
17:00
Huoltovarmuuskeskus esittää rokotusjärjestykseen muutosta: Yhteiskunnan toiminnan kannalta keskeiset ammattiryhmät ennen muita
-
16:52
Suomen MM-yllätyshopeassa natsasi kaikki: "Tiesimme, että hyytyvät tuohon sohjoon – se oli taktiikkaa!"
-
16:52
MTV seuraa koronan etenemistä Suomessa: Tampereen seudulla useita altistumisia, uusia tartuntoja Suomessa 620
-
16:38
Helsingin koronavirustartunnat nyt ennätystasolla – lauantaina ilmi 274 uutta koronatartuntaa
-
16:35
Myanmarissa kuolonuhrien määrä kasvaa – YK:n mukaan ainakin 18 kuollut
-
16:32
Rallin superlahjakkuus osoitti Rovaniemellä uskomatonta pokkaa: maailmanmestari-isä hämmästyi poikansa aikeista – "Yritin puhua hänelle järkeä"
-
16:12
Petteri Orpo kommentoi kokoomuksen sekasortoa: "Puoluejohto käy vakavan keskustelun Helsingin piirin kanssa"
-
16:04
Huippubloggaaja Sara Vanninen joutui laittamaan hääsuunnitelmat uusiksi: "Hyvällä säkällä päästään naimisiin"
-
Lataa lisää