Taloussanomat
Lue uutinen mobiilisivustolla

Hakkeri näytti: App Storeen saa haitallisen sovelluksen

8.11.2011 20:11 Haittaohjelmat App Storessa ovat mahdollisia, hakkeri todisti ennen kuin lensi ulos Applen kehittäjäohjelmasta. Asiasta kertoo Forbes.

Tunnettu Apple-hakkeri Charlie Miller teki sen, minkä piti olla mahdotonta. Hän näytti, miten Applen viralliseen sovelluskauppaan App Storeen voi ujuttaa haitallisia ohjelmia, Forbes kertoo.

Millerin löytämä heikkous iOS-käyttöjärjestelmästä mahdollistaa sovelluksille allekirjoittamattoman koodin lataamisen ja ajamisen sen jälkeen, kun ne ovat päässeet App Storeen.

Viattomalta näyttävä sovellus voidaan siis muuttaa vaikkapa käyttäjän valokuvia ja muita tietoja varastavaksi tuholaiseksi jälkikäteen. Miller todisti tempun sovelluksella, joka sai olla hetken App Storessa ennen kuin Apple poisti sen.

– Nyt App Storeen voi päästä vaikkapa Angry Birdsin kaltainen sovellus, joka pystyy ajamaan uutta koodia puhelimessa ilman, että Apple pääsi koskaan tarkistamaan sitä, Miller sanoo Forbesin mukaan.

Apple korjannee haavoittuvuuden pian. Lisäksi yhtiö erotti hakkerin iOS-kehittäjäohjelmasta ilmeisesti hänen App Storeen saamansa sovelluksen takia.

– OMG! Apple potki minut juuri ulos iOS-kehittäjäohjelmasta. Se on tylyä, Miller puuskahti Twitterissä eilen.

Charlie Miller aikoo julkaista tarkemmat tiedot haavoittuvuudesta ensi viikolla SysCan-tapahtumassa Taiwanissa.

Apple vartioi tarkasti, mitä sovelluksia pääsee tarjolle App Storeen. IPhonen ja iPadin käyttäjät eivät normaalisti voi ladata sovelluksia muualta kuin App Storesta.

Jutun kirjoitti: Tuomas Linnake

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (25)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Androidjonneilla ei yhtään varaa, omassa sovelluskaupassa joka toinen on täynnä virusta. Mitä tulee Symbianiin, voiko kyseistä junttilandian tuotosta edes käyttöjärjestelmäksi kutsua?
Anonyymi: Nimetön 8.11.2011 21:18

Anonyymi
Tuon olemattoman uutisen julkistuksen jälkeen AAPL on noussut nyt yli kuusi taalaa eli lähes Nokian koko osakkeen arvon.
Anonyymi: Lisää näitä höpö uut 8.11.2011 21:19

Anonyymi
Kyllähän se näin on että kyseessä on feikkivideo, koska iOS ei sisällä tietoturva-aukkoja.
Anonyymi: Asentaja 8.11.2011 21:49

Anonyymi
Kyseinen epämieluisa numero 1 saisi hävetä yrityksestään aiheuttaa anarkiaa yhdelle. Älköön kukaan uskoko yhden erehtyväisyyteen.
Anonyymi: i-lluminati 8.11.2011 22:30

Anonyymi
Käsittääkseni hakkereita on jopa palkattu tekemään tarkoituksella hyökkäyksiä ja ties mitä muuta.
Anonyymi: Petri Honganmäki 8.11.2011 22:33

Anonyymi
Ensio Itkonenkin toteaisi (jos vielä eläisi): Gauheeta tämmönen meno. App Tsores haittaohjelmia. Voi hyvä tavaton. Gauheeta!

Ja Karpo toteaisi vieressä susilakissaan: Nii-i, taas on kansalaista kusetettu.
Anonyymi: Nimetön 8.11.2011 22:38

Anonyymi
Feikki video!
Anonyymi: Feikkiä! 8.11.2011 22:39

Anonyymi
Kuuluuko iphone 4 uusiin OMINAISUUKSIIN haiseva ulina sekä samalla itsekseseen tärinän avulla liikkuminen. Onko ominaisuus kehitetty alimmassa hel.....
Anonyymi: hyvä hyvä 8.11.2011 22:39

Anonyymi
Miten niin piti olla mahdotonta, kuka niin on väittänyt? Ajettavan koodin lataaminenhan on kielletty Storen säännöissä. Ei kai sitä kieltää olisi tarvinnut, jos se mahdotonta on.
Anonyymi: Happi 9.11.2011 1:04

Anonyymi
Miller on jo useamman kerran osoittanut että jää ikuisesti lapsen tasolle. Ei tuota kakaraa kukaan uskaltaisi enää palkata. Aikuinen ihminen kertoisi löytämi... eiku googlaamistaan "heikkouksista" mutta tämä ei koske Charlia.
Anonyymi: Kakara se vain on 9.11.2011 7:05
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Hukkunut sähköposti maksoi Pepsille 1,3 miljardia dollaria

30.10.2009 Pepsi on tuomittu maksamaan 1,3 miljardia dollaria kahdelle wisconsinilaismiehelle, jotka sanovat juomajätin varastaneen heidän liikeideansa.

.