VIDEO: iPhonessa ja iPadissa paha bugi - ja näin sitä hyödynnetään
Tietoturvatutkijat varoittavat, että Applen iOS-mobiilikäyttöjärjestelmästä löydetty tietoturva-aukko tekee suurimman osan iPhone-kännyköistä ja iPad-tableteista haavoittuvia krakkereiden hyökkäyksille.
Tietoturvayhtiö FireEye on julkistanut yksityiskohtia haavoittuvuudesta.
Havaitun bugin avulla hyökkääjät pääsevät käsiksi uhrien kännyköihin houkuttelemalla heitä ensin asentamaan haitallisen sovelluksen tekstiviestien, sähköpostien tai nettilinkkien kautta.
Haittaohjelma kykenee "Masque Attack"-hyökkäyksessä verhoutumaan huomaamattomasti App Store -sovelluskaupasta hankitun aidon sovelluksen näköiseksi. Kyseessä voi olla vaikkapa sähköpostiohjelma tai pankkisovellus.
Verhotun haittasovelluksen avulla krakkerit pystyvät varastamaan uhreiltaan pankkitietoja ja sähköposteja.
- Tämä on erittäin vahva haavoittuvuus ja sitä on helppo hyödyntää, varoittaa FireEyen asiantuntija Tao Wei uutistoimisto Reutersin haastattelussa.
FireEye kertoi haavoittuvuudesta Applelle heinäkuussa. FireEye päätti julkistaa löydöksensä nyt - sen jälkeen, kun Palo Alto Networks uutisoi samaista haavoittuvuutta hyödyntävästä WireLurker-haittohjelmasta.
- WireLurker on nyt ainoa haavoittuvuutta hyödyntävä haittaohjelma, mutta tulemme näkemään niitä lisää, toteaa Wei.
FireEyen mukaan iOS-käyttäjät voivat suojautua Masque Attack -hyökkäykseltä kolmella tavalla.
1. Lataa sovelluksia vain Applen App Storen kautta tai oman organisaatiosi kautta.
2. Älä klikkaa "Install/Asenna" -painiketta kolmannen osapuolen verkkosivulla näkyvästä pop-up-ilmoituksesta, vaikka se vaikuttaisikin houkuttelevalta.
3. Jos sovellusta avattaessa iOS näyttää varoituksen, jossa sanotaan, että sovelluksen kehittäjä ei ole luotettu, niin poista kyseinen sovellus välittömästi.
Uusimmat
-
22:13
Turkin peli herättää kysymyksiä Suomenlahden molemmin puolin: "Lillumme keskellä myrkyllistä lientä"
-
21:57
NHL-sopimus puretaan – SM-liigassa viime keväänä dominoineelle Anton Levtchille näytettiin ovea
-
21:38
Risto E.J. Penttilä: Tässä tapauksessa Suomi voisi mennä Natoon ilman Ruotsia
-
21:32
Suomeen jälleen hiihdon MM-mitali!
-
21:23
Tällaisia haasteita sotaa pakenevat ukrainalaiset kohtaavat Suomessa: englantia puhuvalle Natalialle sanottiin toistuvasti ei
-
21:04
Näin Ensitreffit-parin Jannen ja Einon suhteelle kävi syöpätulosten tultua: "Siinä vaiheessa viimeistään kävi ilmi"
-
20:52
HS: Roman Rotenbergiä epäillään rikoksesta
-
20:39
Yli kaksi kolmasosaa Närpiön kasvihuoneista on suljettu – satoja työntekijöitä lomautettu: "Töitä otsalamppujen valossa"
-
20:36
Nyrkkeilyliiton mieli muuttui taas – kuohuttanutta Venäjä-kantaa sorvattiin jälleen uuteen uskoon
-
20:21
Näin skotlantilainen lottomiljönääri tuhlasi 45 miljoonaa euroa kahdeksassa vuodessa – kuolinpesä paljastaa törsäyskohteet
-
19:59
Valioliigassa sukeltava Everton teki valintansa – tässä on Frank Lampardin korvaaja
-
19:54
Pakistanin moskeijaräjähdyksen uhriluku kasvaa – ainakin 60 kuollut: "Lisää ruumiita tuodaan ulos"
-
19:15
Se on siinä! Musta aukko "söi" tähden – kuvat herkkuhetkestä julki: "Pyöritämme edelleen päitämme"
-
19:04
Ensitreffit-Janne kertoo vihdoin syöpätutkimusten tulokset: "Erikoinen kesä kaiken kaikkiaan"
-
19:02
Suomalaisten keittiöissä on oleellinen ongelma, joka voi vaikuttaa ruoan makuun: "Virhe on tapahtunut jo 70 vuotta sitten"
-
19:01
Erikoishaastattelu! Näin suosittu Tuplakääk-podcast sai alkunsa – Enni ja Kirsikka yrittivät ensin houkutella ystäviään mukaan: "Annoimme potkut"
-
18:39
Kommentti: SaiPan räikeä toiminta raivostuttaa SM-liigakansaa – syyttävä sormi tulee kuitenkin osoittaa tuttuun umpisolmuun
-
18:37
Kyljelleen pyörähtänyt auto hidastaa liikennettä ykköstiellä
-
18:25
Antti Mäkinen korvaamassa Björn Wahlroosin Sammon hallituksen puheenjohtajana
-
18:25
Asiakirjaväite: Tshetshenian presidentin kannattajat raiskasivat Venäjän tv:n toimittajan ja pahoinpitelivät kuvaajan sairaalakuntoon
-
Lataa lisää