Taloussanomat

Käytössä jo: Konnat keksivät ovelan tavan ujuttaa haittaohjelma iPhoneen

Kuva: DADO RUVIC

17.3.2016 09:57 Applen tietoturvamenetelmistä on löytynyt aukko, jolla täysin uuteenkin iPhoneen on mahdollista asentaa haittaohjelmia.

Applen suojausmenetelmästä on löytynyt aukko, jonka avulla iPhone-puhelimiin on mahdollista asentaa haittaohjelmia puhelimen käyttäjän tietämättä.

Menetelmää on toistaiseksi käytetty vasta Kiinassa, mutta tietoturvayhtiö Palo Alto Networksin mukaan on vain ajan kysymys, että hyökkäykset laajenevat muualle maailmaan. Apple on ilmeisesti tiennyt FairPlay-nimisen järjestelmänsä aukosta jo parin vuoden ajan, kertoo ComputerWorld-verkkolehti.

PaloAlto Networks on antanut löytämälleen haittaohjelmalle nimen AceDeceiver. Se on kerännyt puhelimista esimerkiksi käyttäjien Apple ID -tunnuksia huijaamalla käyttäjiä.

Itse haittaohjelmaa kiinnostavampi on kuitenkin tapa, jolla se on onnistuttu asentamaan iPhone-puhelimiin, sillä Applen tietoturvaa pidetään tehokkaana. Aiemmin haittaohjelmia on onnistuttu syöttämään vain murrettuihin eli "jailbreakattuihin" iPhone-puhelimiin, joista Applen omat suojamenetelmät on kytketty pois päältä.

Erityisesti pc-käyttäjät vaarassa

Virallisesti Applen laitteisiin on voinut asentaa vain Applen tarkistamia ja hyväksymiä sovelluksia Applen omasta sovelluskaupasta. Sovelluksissa on mukana tietty tunnistekoodi Applen hyväksynnän merkkinä.

Hakkerit ovat kehittäneet täysin Applen sääntöjen mukaan toimivan iPhone-sovelluksen, jonka Apple on hyväksynyt sovelluskauppaansa. Tämän jälkeen he ovat kehittäneet iTunesia muistuttavan ohjelmiston, jonka uhri on asentanut pc-tietokoneelleen. Hyökkääjät markkinoivat "Aisi Helper"-nimistä ohjelmaansa muun muassa helppona keinona iPhonen hallintaan ja varmuuskopioiden tekemiseen.

Todellisuudessa ohjelma asentaa käyttäjän huomaamatta puhelimeen haittaohjelman, johon he olivat sijoittaneet Applelta saamansa luvallisen ohjelman tunnistekoodin. Tämä harhauttaa iPhonen asentamaan haittaohjelman kuin se olisi Applen hyväksymä sovellus.

Tietoturvayhtiön mukaan hyökkäysmenetelmä on toimiva, vaikka se vaatiikin, että pc-tietokoneelle on ensin tavalla tai toisella onnistuttu asentamaan iPhonen saastuttava haittaohjelma. Pc-tietokoneen saastuttaminen voi kuitenkin onnistua helpommin käyttäjän huomaamatta.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (18)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
"Pc-tietokoneen saastuttaminen voi kuitenkin onnistua helpommin käyttäjän huomaamatta."

Täsmälleen.
Anonyymi: Juurinäin 17.3.2016 10:10

Anonyymi
Kuinkahan moni meinasi jo ruveta rääkymään Applen reikäisyydestä, kunnes lukivatkin eteenpäin ja tajusivat, että tähänkin vaaditaan se iso reikäkasa, eli pc. Ite tulin vain lukemaan kommentteja, mutta selvishän se, miksei niitä ole.
Anonyymi: Voiraasut 17.3.2016 10:21

Anonyymi
Varmaa tietoa suoraan Vuosaaren metroasemalta tulleena eli Ubuntu on murrettu.
Ambomaalla Kwane Kikusuilta on viety Ubuntu läppäritä kovalevyltä savimajan piirrustukset ja ne on nyt netissä myytävänä
Anonyymi: Ubuntu_on_murrettu 17.3.2016 10:28

Anonyymi
Kyllä nyt itkuttaa kun eihän iPhonea voi murtaa eikä siihen ole haitaohjelmia. Niisk! Ja nyt minun iPhoneen voikin asentaa kaikkea haitallista, se on kuin reikäjuusto siis. Niisk!
Anonyymi: iosvuotaapahasti 17.3.2016 10:36

Anonyymi
Hienoa miten turvallista roskaa taas Applelta. Meneehän se noinkin, ensin korkataan läjä OSX-systeemeitä ja asennetaan niiden kautta iPhone täyteen haitakkeita. Kyllä Apple osaa tämän tietoturvan vesittämisen. Kohta taas applefanit kilpaa nyyhkyttämässä, miten tämä on vain fanipoikien propagandaa sillä OSX on turvallinen.
Anonyymi: applealivoimaa 17.3.2016 10:40

Anonyymi
Kuinkahan moni meinasi jo ruveta rääkymään Applen reikäisyydestä, kunnes lukivatkin eteenpäin ja tajusivat, että tähänkin vaaditaan se iso reikäkasa, eli pc. Ite tulin vain lukemaan kommentteja, mutta selvishän se, miksei niitä ole.


Semmoiset itkuparkumärinät pääsi sieltä, onhan se tietenkin hirmuisen noloa kun on mutu-tuntumalla suu vaahdossa selittänyt miten turvallisia Applen tuotteet on ja sitten reikäjuusto-OSX kautta levitetään iPhoneen haittaohjelmia helposti.
Anonyymi: näin_se_menee 17.3.2016 10:49

Anonyymi
ja sitten reikäjuusto-OSX kautta levitetään iPhoneen haittaohjelmia helposti.


Ymmärtänet varmaan, että PC:lle (Win) asennetaan iTunesia muistuttava(???) ohjemisto. Mutta kuka pöljä näinkään toimisi, vaikka kuinka vannoutunut winkkarimies olisikaan?
Anonyymi: Putin 17.3.2016 11:37

Anonyymi
Tosimies lukee vain otsikot. iTunesia muistuttava aito Windows-härpäke aito Wimdows pc-laitteessa. Aito pc mikrotuen asentama.
Milloinkahan mahdan lukea otsikkoa pitemmälle ja vielä ymmärtää lukemani.
Anonyymi: aito_pc_haitake 17.3.2016 12:23

Anonyymi
ja sitten reikäjuusto-OSX kautta levitetään iPhoneen haittaohjelmia helposti.

Ymmärtänet varmaan, että PC:lle (Win) asennetaan iTunesia muistuttava(???) ohjemisto. Mutta kuka pöljä näinkään toimisi, vaikka kuinka vannoutunut winkkarimies olisikaan?


Vannoutunut winkkari mies ei koskaan asenna koneelleen iTunesiä vaan iPhone lammas. Ihan oikein noille iPhone lampaille.
Jes tätä lisää ja hyvä tulee.
Anonyymi: iPhoneLampaat 17.3.2016 12:25

Anonyymi
Miksi kukaan muuten haluaa saastuttaa koneensa jollain aidolla iTunesilla tai iTunes kopiolla.?
Aito iTunes ja kopio iTunes on saastaa jota kukaan järkevä PC:n käyttäjä ei pitäisi laittaa koneeseensa.
Anonyymi: iTunes_Sucks 17.3.2016 12:30
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

Applen iPhone-vaihtokampanja käynnistyy syyskuussa

27.08.2013 Applen oma iPhone-puhelimien vaihtokampanjana, jonka kerrottiin käynnistyvän heinäkuussa, on vihdoin alkamassa syyskuussa.

.