VIDEO: iPhonessa ja iPadissa paha bugi - ja näin sitä hyödynnetään
Tietoturvatutkijat varoittavat, että Applen iOS-mobiilikäyttöjärjestelmästä löydetty tietoturva-aukko tekee suurimman osan iPhone-kännyköistä ja iPad-tableteista haavoittuvia krakkereiden hyökkäyksille.
Tietoturvayhtiö FireEye on julkistanut yksityiskohtia haavoittuvuudesta.
Havaitun bugin avulla hyökkääjät pääsevät käsiksi uhrien kännyköihin houkuttelemalla heitä ensin asentamaan haitallisen sovelluksen tekstiviestien, sähköpostien tai nettilinkkien kautta.
Haittaohjelma kykenee "Masque Attack"-hyökkäyksessä verhoutumaan huomaamattomasti App Store -sovelluskaupasta hankitun aidon sovelluksen näköiseksi. Kyseessä voi olla vaikkapa sähköpostiohjelma tai pankkisovellus.
Verhotun haittasovelluksen avulla krakkerit pystyvät varastamaan uhreiltaan pankkitietoja ja sähköposteja.
- Tämä on erittäin vahva haavoittuvuus ja sitä on helppo hyödyntää, varoittaa FireEyen asiantuntija Tao Wei uutistoimisto Reutersin haastattelussa.
FireEye kertoi haavoittuvuudesta Applelle heinäkuussa. FireEye päätti julkistaa löydöksensä nyt - sen jälkeen, kun Palo Alto Networks uutisoi samaista haavoittuvuutta hyödyntävästä WireLurker-haittohjelmasta.
- WireLurker on nyt ainoa haavoittuvuutta hyödyntävä haittaohjelma, mutta tulemme näkemään niitä lisää, toteaa Wei.
FireEyen mukaan iOS-käyttäjät voivat suojautua Masque Attack -hyökkäykseltä kolmella tavalla.
1. Lataa sovelluksia vain Applen App Storen kautta tai oman organisaatiosi kautta.
2. Älä klikkaa "Install/Asenna" -painiketta kolmannen osapuolen verkkosivulla näkyvästä pop-up-ilmoituksesta, vaikka se vaikuttaisikin houkuttelevalta.
3. Jos sovellusta avattaessa iOS näyttää varoituksen, jossa sanotaan, että sovelluksen kehittäjä ei ole luotettu, niin poista kyseinen sovellus välittömästi.
Uusimmat
-
00:01
Kelan laskelmat: Näin etuuksien leikkaaminen vaikuttaa työn vastaanottamiseen
-
23:50
Puoluetilaisuuteen hyökättiin Tukholmassa – kolme sairaalaan
-
23:24
Näin Tappara-kapteeni kommentoi Pelicansin törkytekoa – "Lapsus"
-
22:55
Rikard Grönborg jyrisi Pelicansin törkytempusta – tuimia syytöksiä SM-liigafinaalin tapahtumista
-
22:48
Tommi Niemelä murahti Tappara-leirin rajuista syytöksistä: "Minkä helvetin takia?"
-
22:46
Yhdysvallat lähettänyt salaa Ukrainaan pitkänkantaman ohjuksia
-
22:40
Zelenskyi: 16 Venäjälle vietyä ukrainalaislasta päässyt takaisin
-
22:32
Ruotsi sai tuta Leijonien kovuuden – jälki oli kylmää
-
22:20
Harkovassa asuva Nika ei aio lähteä kaupungista, vaikka Venäjä on tuhonnut hänen baarinsa jo kolmesti
-
22:17
Vili, 17, on väliinputoaja vammaispalveluissa – nyt kommentoi hyvinvointialueen vastaava
-
22:14
14 ruumista löytyi Tunisian rannikolta – siirtolaisveneiden määrä kasvanut viime päivinä
-
22:05
ADHD on Pirjo Lonkan supervoima: "Kuvauksissa keskittymistäni ei häiritse mikään"
-
22:04
Tässä on hurjien talvien ja eilisen rajun takatalven syy
-
21:59
Patrik Carlsson ratkaisi melkoisen finaalitrillerin Tampereella, Christian Heljankoon kohdistunut isku puheenaiheena – näin peli eteni
-
21:44
SDP:n Berg: 20 euron korotus Kela-korvaukseen terveydenhuollossa eriarvoistaa järjestelmää
-
21:30
Ari Vallin antoi palaa törkytempusta Tappara-vahtiin: "Jos minä olisin pelaajana tuolla"
-
21:02
Siim Liivik latasi kovaa tekstiä Tappara-tähtivahdin päälleajosta – uutta tietoa Pelicans-pakista
-
21:00
70-luvun mökit – tässä on kahdeksas Suomen kaunein koti: Kesämökit -finalisti
-
20:44
Thaimaa takoi jääkiekossa 57-0-murskalukemat
-
20:39
"Moro Youtube! Tänään testataan…", mies sanoi videolla ja ampui ilmakiväärillä toiselta keuhkon puhki
-
Lataa lisää