Tietoturva

Valikko

Iphonen tietoturva helisee jälleen

Julkaistu:

Independent Security Evaluatorsin tietoturvatiimi on penkonut Iphonen tietoturvaa oikein urakalla. Tutkijat löysivätkin puhelimesta yhden haavoittuvuuden ja kolme hyökkäysvektoria, joiden yksityiskohdat julkaistaan elokuun alussa Las Vegasin Blackhat-tapahtumassa.


Independent Security Evaluators pystytti erillisen sivuston löytämiensä Iphone-tietoturvaongelmien esittelyyn. Haavoittuvuuden hyödyntämisestä on julkaistu myös demovideo Youtubessa.

Yhtiön tiimi löysi haavoittuvuuden, kehitti työkalut ja loi demokoodin Applen ensimmäiseen puhelimeen hyökkäämisestä kahdessa viikossa. Osa työkaluista perustui Iphone dev wikin työhön.

ISEn haavoittuvuus liittyy puhelimen Safari-mobiiliselaimeen. Käytännössä tutkijat ovat löytäneet tavan käskyttää selaimen avulla mitä tahansa puhelimen toimintoa web-sivuille upotetuilla koodinpätkillä. Näin selain voidaan käskyttää esimerkiksi lähettämään kaikki käyttäjän sähköpostit tai tekstiviestit hyökkääjän palvelimelle.

Tiimin demokoodi lukee puhelimen sms-viestit, osoitekirjan, soittohistorian ja puhepostitiedot, ja lopulta lähettää kaikki nuo tiedot hyökkääjälle. Tiimin mukaan koodi voitaisiin korvata lähettämään esimerkiksi kaikki sähköpostisalasanat hyökkääjälle, lähettämään tekstiviestejä maksupalveluihin tai nauhoittamaan käyttäjän puhetta.


Haavoittuvuus voidaan tutkijoiden mukaan laukaista kolmen hyvin erilaisen hyökkäysvektorin kautta.

Ensimmäinen liittyy puhelimen tapaan tunnistaa wlan-verkot ssid-tunnisteen perusteella. Jos tietyn niminen verkko on Iphoneen jo hyväksytty, puhelin kirjautuu mukisematta muihin saman nimisiin verkkoihin. Näin hyökkääjä voi luoda Iphonelle vahingollisia wlan-tukiasemia, jotka lisäävät surfattaville web-sivuille sopivan haittakoodin.

Toinen hyökkäysvektori liittyy web-foorumeihin, joihin voidaan syöttää haluttu haittakoodi. Yleensä tämä tarkoittaa sitä, ettei foorumiohjelmistoa olla otettu oikein käyttöön.

Kolmas vektori on puhelimeen vastaanotetut tekstiviestit ja sähköpostit. Käyttäjän tarvitsee vain avata puhelimella viestissä kerrottu nettiosoite.

Tutkijat toteavat, että haavoittuvuus löytyy myös Safari-selaimen Mac- ja Windows-versioista, mutta ei välttämättä ole niissä hyödynnettävissä.

Tietoturvatutkijat ovat jo ilmoittaneet ongelmista Applelle. Elokuun alussa tiimin edustaja esittelee haavoittuvuuden yksityiskohdat Las Vegasin Blackhat-tapahtumassa.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Mitä on tapahtunut Tiger Woodsille? Ratista kärynnyttä tähteä tuskin tunnistaa pidätyskuvasta

    2. 2

      Mies korkkasi oluen – talo räjähti alta

    3. 3

      Lola Odusoga julkaisi meikittömän treenikuvan – vilauttaa paljasta vatsaansa: ”Epätäydellisyys on kaunista”

    4. 4

      Maineikkaan tanssipaikan yrittäjä pelkää pakkohuutokaupan vievän lattian alta – ”Tähän on niin sielunsa antanut”

    5. 5

      Mieskolmikko muilutti, ryösti ja virtsasi päälle – uhri jäi alasti öiselle hiekkamontulle 16 asteen pakkaseen

    6. 6

      Raju ukkosmyrsky Moskovassa: ainakin 13 kuollut

    7. 7

      Dramaattiset yksityiskohdat prinsessa Dianan hautajaisista vuotivat julkisuuteen – väliaikainen ruumishuone, tapahtuma salattiin prinsseiltä

    8. 8

      Temptation Island loppui: Jonne avasi samantien Elämänpeli-blogin – paljastuksia tv-sarjan kulisseista

    9. 9

      Instagram-sensuuri iski: Vaalea Skam-kaunotar, 20, kohautti alusvaatekuvallaan – kopioi Jennifer Lopezin eroottisen poseerauksen

    10. 10

      Hinkkaavatko sisäreidet yhteen? 10 näppärää kikkaa, joilla ratkaiset ikuisuusongelman

    11. Näytä lisää
    1. 1

      Katy Perry, 32, vilautti herkkiä paikkojaan konsertissa – kamerat räpsähtivät: Paljastavat kuvat leviävät vauhdilla

    2. 2

      Mittava poliisioperaatio Länsisatamassa – poliisi etsii vaarallista henkilöä

    3. 3

      Mallikaunotar ja menestynyt bisnesnainen päätyi osaksi miljardöörin tosielämän haaremia – mykistävät yksityiskohdat: 11 vaimoa nautintoja varten

    4. 4

      Aviomies valitsi vaimolleen mekon: TTK-kaunotar varasti show’n tv:ssä – lateksiasu paljasti kookkaat rinnat

    5. 5

      Kuva leviää: Miehen lahja tyttöystävälle meni aivan penkin alle – huomaatko nolon ongelman?

    6. 6

      Laskuvarjo ei auennut – tuhannet todistivat karmeaa onnettomuutta laivaston näytöksessä New Yorkissa

    7. 7

      Lola Odusoga julkaisi meikittömän treenikuvan – vilauttaa paljasta vatsaansa: ”Epätäydellisyys on kaunista”

    8. 8

      Hinkkaavatko sisäreidet yhteen? 10 näppärää kikkaa, joilla ratkaiset ikuisuusongelman

    9. 9

      Velkavankeuteen joutunut thaipoimija Bunruay, 54, vaatii oikeutta Kainuussa: ”Joka viikko 3 koronkiskuria tuli pickupilla kotiimme”

    10. 10

      Muiskis! Pysäyttävän kaunis ruhtinatar Charlene onnitteli Kimi Räikköstä – jäämiehen ilme kertoo kaiken

    11. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    3. 3

      Ratapölkyn haju paljasti omakotitalosta ikävän yllätyksen –myyjä joutuu palauttamaan 202000 euroa

    4. 4

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    5. 5

      Tunteikas kuva presidentti Koiviston hautajaisista: Assi Koivisto näytti hellän puolensa

    6. 6

      Varo nopeasti leviävää Facebook-virusta! Tarkista tilisi, saatat jakaa huijauslinkkejä tietämättäsi

    7. 7

      Kulmat minttiin ja verkkarit pyllyyn – aikuinen nainen testasi teinityttöjen suosikkityylin

    8. 8

      Katy Perry, 32, vilautti herkkiä paikkojaan konsertissa – kamerat räpsähtivät: Paljastavat kuvat leviävät vauhdilla

    9. 9

      Aviomies valitsi vaimolleen mekon: TTK-kaunotar varasti show’n tv:ssä – lateksiasu paljasti kookkaat rinnat

    10. 10

      Roope Salminen haastatteli Cheyenne Järvistä – Sara Sieppi raivostui: ”Parempi reitti kuin reittä pitkin”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Mitä on tapahtunut Tiger Woodsille? Ratista kärynnyttä tähteä tuskin tunnistaa pidätyskuvasta

    2. 2

      Mies korkkasi oluen – talo räjähti alta

    3. 3

      Lola Odusoga julkaisi meikittömän treenikuvan – vilauttaa paljasta vatsaansa: ”Epätäydellisyys on kaunista”

    4. 4

      Maineikkaan tanssipaikan yrittäjä pelkää pakkohuutokaupan vievän lattian alta – ”Tähän on niin sielunsa antanut”

    5. 5

      Mieskolmikko muilutti, ryösti ja virtsasi päälle – uhri jäi alasti öiselle hiekkamontulle 16 asteen pakkaseen

    6. Näytä lisää
    1. 1

      Katy Perry, 32, vilautti herkkiä paikkojaan konsertissa – kamerat räpsähtivät: Paljastavat kuvat leviävät vauhdilla

    2. 2

      Mittava poliisioperaatio Länsisatamassa – poliisi etsii vaarallista henkilöä

    3. 3

      Mallikaunotar ja menestynyt bisnesnainen päätyi osaksi miljardöörin tosielämän haaremia – mykistävät yksityiskohdat: 11 vaimoa nautintoja varten

    4. 4

      Aviomies valitsi vaimolleen mekon: TTK-kaunotar varasti show’n tv:ssä – lateksiasu paljasti kookkaat rinnat

    5. 5

      Kuva leviää: Miehen lahja tyttöystävälle meni aivan penkin alle – huomaatko nolon ongelman?

    6. Näytä lisää
    1. 1

      IS seuraa hetki hetkeltä: Ainakin 22 kuoli Manchesterin iskussa – epäilty tallentui valvontakameraan

    2. 2

      Tietoa Michael Schumacherin tilasta varjellaan visusti – nyt perheen vaikenemiselle saatiin selitys

    3. 3

      Ratapölkyn haju paljasti omakotitalosta ikävän yllätyksen –myyjä joutuu palauttamaan 202000 euroa

    4. 4

      Vain harva tajusi: prinsessa Dianan käsilaukulla oli salainen tarkoitus – hämäsi valokuvaajia ovelalla kikalla

    5. 5

      Tunteikas kuva presidentti Koiviston hautajaisista: Assi Koivisto näytti hellän puolensa

    6. Näytä lisää