Lue uutinen mobiilisivustolla

Hakkeri näytti: App Storeen saa haitallisen sovelluksen

8.11.2011 20:11 Haittaohjelmat App Storessa ovat mahdollisia, hakkeri todisti ennen kuin lensi ulos Applen kehittäjäohjelmasta. Asiasta kertoo Forbes.

Tunnettu Apple-hakkeri Charlie Miller teki sen, minkä piti olla mahdotonta. Hän näytti, miten Applen viralliseen sovelluskauppaan App Storeen voi ujuttaa haitallisia ohjelmia, Forbes kertoo.

Millerin löytämä heikkous iOS-käyttöjärjestelmästä mahdollistaa sovelluksille allekirjoittamattoman koodin lataamisen ja ajamisen sen jälkeen, kun ne ovat päässeet App Storeen.

Viattomalta näyttävä sovellus voidaan siis muuttaa vaikkapa käyttäjän valokuvia ja muita tietoja varastavaksi tuholaiseksi jälkikäteen. Miller todisti tempun sovelluksella, joka sai olla hetken App Storessa ennen kuin Apple poisti sen.

– Nyt App Storeen voi päästä vaikkapa Angry Birdsin kaltainen sovellus, joka pystyy ajamaan uutta koodia puhelimessa ilman, että Apple pääsi koskaan tarkistamaan sitä, Miller sanoo Forbesin mukaan.

Apple korjannee haavoittuvuuden pian. Lisäksi yhtiö erotti hakkerin iOS-kehittäjäohjelmasta ilmeisesti hänen App Storeen saamansa sovelluksen takia.

– OMG! Apple potki minut juuri ulos iOS-kehittäjäohjelmasta. Se on tylyä, Miller puuskahti Twitterissä eilen.

Charlie Miller aikoo julkaista tarkemmat tiedot haavoittuvuudesta ensi viikolla SysCan-tapahtumassa Taiwanissa.

Apple vartioi tarkasti, mitä sovelluksia pääsee tarjolle App Storeen. IPhonen ja iPadin käyttäjät eivät normaalisti voi ladata sovelluksia muualta kuin App Storesta.

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (25)

Sivut: 1 2 3

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Androidjonneilla ei yhtään varaa, omassa sovelluskaupassa joka toinen on täynnä virusta. Mitä tulee Symbianiin, voiko kyseistä junttilandian tuotosta edes käyttöjärjestelmäksi kutsua?

Nimetön 8.11.2011 21:18

Anonyymi

 0  0

Asiaton viesti Lainaa

Tuon olemattoman uutisen julkistuksen jälkeen AAPL on noussut nyt yli kuusi taalaa eli lähes Nokian koko osakkeen arvon.

Lisää näitä höpö uut 8.11.2011 21:19

Anonyymi

 0  0

Asiaton viesti Lainaa

Kyllähän se näin on että kyseessä on feikkivideo, koska iOS ei sisällä tietoturva-aukkoja.

Asentaja 8.11.2011 21:49

Anonyymi

 0  0

Asiaton viesti Lainaa

Kyseinen epämieluisa numero 1 saisi hävetä yrityksestään aiheuttaa anarkiaa yhdelle. Älköön kukaan uskoko yhden erehtyväisyyteen.

i-lluminati 8.11.2011 22:30

Anonyymi

 0  0

Asiaton viesti Lainaa

Käsittääkseni hakkereita on jopa palkattu tekemään tarkoituksella hyökkäyksiä ja ties mitä muuta.

Petri Honganmäki 8.11.2011 22:33

Anonyymi

 0  0

Asiaton viesti Lainaa

Ensio Itkonenkin toteaisi (jos vielä eläisi): Gauheeta tämmönen meno. App Tsores haittaohjelmia. Voi hyvä tavaton. Gauheeta!

Ja Karpo toteaisi vieressä susilakissaan: Nii-i, taas on kansalaista kusetettu.

Nimetön 8.11.2011 22:38

Anonyymi

 0  0

Asiaton viesti Lainaa

Feikki video!

Feikkiä! 8.11.2011 22:39

Anonyymi

 0  0

Asiaton viesti Lainaa

Kuuluuko iphone 4 uusiin OMINAISUUKSIIN haiseva ulina sekä samalla itsekseseen tärinän avulla liikkuminen. Onko ominaisuus kehitetty alimmassa hel.....

hyvä hyvä 8.11.2011 22:39

Anonyymi

 0  0

Asiaton viesti Lainaa

Miten niin piti olla mahdotonta, kuka niin on väittänyt? Ajettavan koodin lataaminenhan on kielletty Storen säännöissä. Ei kai sitä kieltää olisi tarvinnut, jos se mahdotonta on.

Happi 9.11.2011 1:04

Anonyymi

 0  0

Asiaton viesti Lainaa

Miller on jo useamman kerran osoittanut että jää ikuisesti lapsen tasolle. Ei tuota kakaraa kukaan uskaltaisi enää palkata. Aikuinen ihminen kertoisi löytämi... eiku googlaamistaan "heikkouksista" mutta tämä ei koske Charlia.

Kakara se vain on 9.11.2011 7:05

Sivut: 1 2 3

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on kolme ynnä kaksikymmentäkolme?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.