Taloussanomat

Applen suojaus murrettiin: Videot ja valokuvat vapaata riistaa

Kuva: © Regis Duvignau / Reuters

21.3.2016 10:45 Applen kuuluisa salaus sisältää haavoittuvuuksia siinä missä muutkin ohjelmistot, tutkijat osoittivat The Washington Postin mukaan.

Johns Hopkins Universityn tutkijaryhmä löysi haavoittuvuuden Applen paljon mainostetusta salauksesta. Aukon avulla on mahdollista selvittää uhrin iCloud-palvelussa säilyttämiä salattuja videoita ja valokuvia, jotka lähetettiin suojattuina pikaviesteinä, The Washington Post -lehti kirjoittaa.

Hyökkäys vaatisi taitoa – luultavasti valtiotason osaamista, tutkijat arvelevat. Mutta he saivat muutamassa kuukaudessa kehitettyä iskutavan, joka tepsi iMessage-ohjelmaan ja iPhoneihin, joissa ei ajettu uusinta iOS-käyttöjärjestelmää. Muokattu versio hyökkäyksestä kuitenkin toimisi myös nykyisessä iOS:ssä.

Kokeellisessa hyökkäyksessä tutkijat koodasivat softan matkimaan Applen palvelinta. He kaappasivat salatun iMessage-viestin, jossa oli linkki iCloudissa säilytettyyn valokuvaan ja 64-merkkinen salausavain. Avain pystyttiin selvittämään yksi numero kerrallaan yrityksen ja erehdyksen kautta lähettämällä se takaisin puhelimeen. Joka kerta, kun yksi numero oli oikein, puhelin hyväksyi sen. Puhelinta kaiveltiin tällä tavoin tuhansia kertoja, kunnes avain oli selvillä.

Tutkijoiden mukaan tätä haavoittuvuutta tuskin olisi voinut käyttää San Bernardinon terroristin iPhonen avaamiseen, mutta se nostaa esiin jo aiemmin esitetyn kysymyksen: Miksi FBI vaatii Applea koodaamaan uuden iOS-version terroristin puhelimen avaamiseksi, kun se voisi etsiä Applen softasta haavoittuvuuksia ja käyttää niitä hyväkseen.

– Minua pelottaa, että käymme tätä keskustelua takaovien lisäämisestä salaukseen, kun emme osaa tehdä edes perussalausta oikein, tutkimusta johtanut Matthew Green totesi Washington Postille iMessage-ongelmaan viitaten.

Apple kiitti tutkijoita ja lupasi korjata haavoittuvuuden tänään maanantaina ilmestyvässä iOS 9.3:ssa. Yhtiön mukaan ongelma korjattiin osittain jo viime syksynä.

Tietoturvan kannalta on ristiriitaista, että aiempien kokemusten valossa uuden iOS:n nopeaa asentamista ei voi suositella varauksetta. Aiemmista versioista on toisinaan löytynyt heti julkaisun jälkeen virheitä, jotka on sitten korjattu myöhemmillä päivityksillä. Siksi usein suositellaan, että uuden ohjelmistoversion asentamista kannattaa lykätä esimerkiksi parilla viikolla.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (47)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
Applen tietoturva on näköjään ennallaan, eli edelleen täysin ala-arvoinen ja surkea.
Anonyymi: mätä_omena_taas 21.3.2016 11:13

Anonyymi
Uskomatonta ja RIKOLLISTA tietoturvan halveksuntaa!!
Anonyymi: applenhuolto 21.3.2016 11:15

Anonyymi
Jaa, Apple ei vieläkään osaa tehdä tietoturvallisia ohjelmia. Jatkan siis kaukana pysymistä.
Anonyymi: PitääToimia 21.3.2016 11:17

Anonyymi
Minua pelottaa, että käymme tätä keskustelua takaovien lisäämisestä salaukseen, kun emme osaa tehdä edes perussalausta oikein.

Niin, Apple ei näytä osaavan. Hahahhahh :P
Anonyymi: amatöörit 21.3.2016 11:17

Anonyymi
Sen nyt tuskin pitäisi olla kenellekään, varsinkaan teknologia-alaa työkseen seuraaville toimittajille, mikään uutinen, että USAlaiset pilvipalvelut ovat vapaata riistaa. iCloud ei poikkea tässä suhteessa mitenkään Microsoftin, Googlen tai Dropboxin tarjoamista pilvipalveluista. iOS:n kanssa "uutisella" ei ole mitään tekemistä.
Anonyymi: ToimituksenTaso 21.3.2016 11:21

Anonyymi
Taas yksi esimerkki lukuisten muiden joukossa miksi ei kannata käyttää Applen tuotteita.
Anonyymi: No_Apple 21.3.2016 11:29

Anonyymi
Sen nyt tuskin pitäisi olla kenellekään, varsinkaan teknologia-alaa työkseen seuraaville toimittajille, mikään uutinen, että USAlaiset pilvipalvelut ovat vapaata riistaa. iCloud ei poikkea tässä suhteessa mitenkään Microsoftin, Googlen tai Dropboxin tarjoamista pilvipalveluista. iOS:n kanssa "uutisella" ei ole mitään tekemistä.


1. Tuotas noin kannattasiko lukea juttu uudelleen?
2. Mikäli et senkään jälkeen ymmärrä sinulla on lukemisen ymmärtämys ongelma.
3. Kirjoita korjattu kommentti, koska kirjoittamasi sisältää asiavirheitä.
Anonyymi: Asiavirhe 21.3.2016 11:34

Anonyymi
Ja edelleen ihmettelen miksi kukaan ostaa Applen tuotteita. Jos hinta olisi puolet nykyisestä, niin silloin asia olisi ok, koska silloin hinta ja laatu kohtaisivat. Jos kykenee elämään Applen tuotteiden laadun kanssa, niin miksi siitä pitäisi vielä maksaa extraa?
Anonyymi: MacGyver 21.3.2016 11:52

Anonyymi
Aikamoista klikkihuoraamista. Ensin videot ja valokuvat ovat vapaata riistaa, sitten kuitenkin kerrotaan, että tarvittaisiin "valtiontason osaamista". Tällä käännöksellä on tosiasiassa aika vähän tekemistä alkuperäisen artikkelin kanssa.

Mitä tulee uusiin ohjelmistoversioihin, on niitä koekäytetty ennen julkista jakoa tuhansien ja taas tuhansien käyttäjien voimin, ja näin pyritty löytämään viat ja haavoittuvuudet ja korjaamaan ne. Ja tämän vuoksi niitä päivityksiä tietysti aina julkaistaan, jotta aiemmat ongelmat saadaan korjattua. Toimittelijan mielipide ettei "aiempien kokemusten valossa uuden iOS:n nopeaa asentamista ei voi suositella varauksetta" on melkoista potaskaa.
Anonyymi: ToniJ 21.3.2016 12:31

Anonyymi
Tämä on sitä Applen premium-laatua. iCloud vuotaa kuin seula ja jokainen uusi iOS hidastaa iLaitteita ja jumittelee, sekä tuo uusia bugeja. Siksi kannattaa odottaa vähintään puoli vuotta ja lueskella Applefoorumeita, joissa käyttäjät valittavat miten uusi päivitys teki laitteen toimintakelvottomaksi.
Anonyymi: näin_kävi 21.3.2016 12:50
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Tatu Ylönen palaa puikkoihin

26.09.2011 Tietoturvayhtiö Tectia eli entinen SSH vaihtoi toimitusjohtajaa.


2013

Kolme vuotta sitten

Nokialta luvassa "erikoinen laite" erikoisessa paikassa

26.09.2013 Nokia valitsi merkillisen paikan julkistaakseen liudan uusia laitteita lokakuussa. Myös yksi laitteista on The Vergen mukaan massasta poikkeava.

.