VIDEO: iPhonessa ja iPadissa paha bugi - ja näin sitä hyödynnetään
Tietoturvatutkijat varoittavat, että Applen iOS-mobiilikäyttöjärjestelmästä löydetty tietoturva-aukko tekee suurimman osan iPhone-kännyköistä ja iPad-tableteista haavoittuvia krakkereiden hyökkäyksille.
Tietoturvayhtiö FireEye on julkistanut yksityiskohtia haavoittuvuudesta.
Havaitun bugin avulla hyökkääjät pääsevät käsiksi uhrien kännyköihin houkuttelemalla heitä ensin asentamaan haitallisen sovelluksen tekstiviestien, sähköpostien tai nettilinkkien kautta.
Haittaohjelma kykenee "Masque Attack"-hyökkäyksessä verhoutumaan huomaamattomasti App Store -sovelluskaupasta hankitun aidon sovelluksen näköiseksi. Kyseessä voi olla vaikkapa sähköpostiohjelma tai pankkisovellus.
Verhotun haittasovelluksen avulla krakkerit pystyvät varastamaan uhreiltaan pankkitietoja ja sähköposteja.
- Tämä on erittäin vahva haavoittuvuus ja sitä on helppo hyödyntää, varoittaa FireEyen asiantuntija Tao Wei uutistoimisto Reutersin haastattelussa.
FireEye kertoi haavoittuvuudesta Applelle heinäkuussa. FireEye päätti julkistaa löydöksensä nyt - sen jälkeen, kun Palo Alto Networks uutisoi samaista haavoittuvuutta hyödyntävästä WireLurker-haittohjelmasta.
- WireLurker on nyt ainoa haavoittuvuutta hyödyntävä haittaohjelma, mutta tulemme näkemään niitä lisää, toteaa Wei.
FireEyen mukaan iOS-käyttäjät voivat suojautua Masque Attack -hyökkäykseltä kolmella tavalla.
1. Lataa sovelluksia vain Applen App Storen kautta tai oman organisaatiosi kautta.
2. Älä klikkaa "Install/Asenna" -painiketta kolmannen osapuolen verkkosivulla näkyvästä pop-up-ilmoituksesta, vaikka se vaikuttaisikin houkuttelevalta.
3. Jos sovellusta avattaessa iOS näyttää varoituksen, jossa sanotaan, että sovelluksen kehittäjä ei ole luotettu, niin poista kyseinen sovellus välittömästi.
Uusimmat
-
23:21
Raju huoneistopalo Tampereella, yksi ihminen vietiin sairaalaan
-
22:08
Pron ja Paltan ilmailualan työriitaa koskeva sovittelu keskeytettiin
-
22:01
Kymmeniä kuoli maanjäristyksessä Afganistanissa
-
22:00
Huikea temppu! Suomalainen superlupaus debytoi 18-vuotiaana Serie A:ssa – sai kehuja Italiassa
-
21:46
Ukrainan ex-presidentille maanpetossyytteet ja jättitakuut
-
21:43
Harrastelija löysi "toisen Jupiterin"
-
21:36
Rokottakaa kaikki maailman ihmiset, vaati YK:n pääsihteeri
-
21:31
"Kappas kakkaa!" – Turussa aukeaa huomenna pökälenäyttely, tiesitkö mitä kaikkea kakka voi paljastaa?
-
21:30
Ruotsin hallitus yllätti urheiluväen löyhällä rajoituspäätöksellä – katsomoihin tuntuvasti väkeä
-
21:15
Huuhkajien faneille hieno tunnustus – sykähdyttävä hetki EM-katsomossa toi palkinnon Fifalta
-
21:02
Saako uusi huippu-Volvo nimensä pohjoismaisesta mytologiasta? Ainakin tämä sopisi suuhun huomattavasti paremmin kuin "XC90"
-
21:01
Poikansa hiljattain menettänyt irlantilaislaulaja Sinéad O'Connor joutui sairaalaan itsetuhoisten somepostausten seurauksena
-
20:59
Kärppien valmennus loisti poissaolollaan lehdistötilaisuudessa – "kriisipalaveri" Nokia Arenalla
-
20:55
Nolo moka Canonilta: Tulostimien halpakasetteja yritettiin välttää – nyt kaikki mallit eivät tunnista edes yhtiön omia mustekasetteja
-
20:52
Tutkijaryhmä ratkoi mysteerin: Anne Frankin perheen ilmiantajan henkilöllisyys on todennäköisesti saatu selville
-
20:48
Aluevaaleissa uurnilla käynyt nyt 20,5 % äänioikeutetuista – täältä löytyvät maan ahkerimmat ennakkoäänestäjät
-
20:25
Hyvinkäällä kateissa ollut 10-vuotias poika on löytynyt
-
20:24
Jenkkioikeus linjasi: Gruyèren ei tarvitse olla Gruyèresista ollakseen gruyèrea
-
20:20
Maahanmuuttovirasto: Jopa 60 000 euroa turvapaikanhakijoiden rahoja palauttamatta – "Varat kuuluvat heikossa asemassa oleville ihmisille"
-
20:12
HS-gallup: Nato-jäsenyyden vastustajien osuus laski ennätyksellisen alas
-
Lataa lisää