IPhonessa tietoturva-aukkoja

Tietoturvatutkijat esittävät huolensa tietotekniikkavalmistaja Applen iPhone-kännykän tietoturvasta. Puhelin käyttää yrityksen OS X -käyttöjärjestelmän sovellettua versiota. Edellinen päivitys puhelimen ohjelmistolle tuli helmikuussa.


Sanomalehti Washington Postin Security Fix -blogi kyseli tietoturvatutkija Charlie Millerin kommentteja aiheesta. Miller tunnetaan eräänä johtavista OS X -käyttöjärjestelmän ja iPhonen tietoturvatutkijoista.

– Tällä hetkellä iPhonen käyttäjät ajattelevat päivitysten olevan kunnossa, mutta todellisuudessa käyttäjät ovat vain yhtä turvallisessa asemassa kuin he olivat helmikuussa, Miller toteaa.

Puhelimen päivitysohjelma ilmoittaa puhelimen päivitysten olevan ajan tasalla, jos puhelimessa on 1.1.4-versio ohjelmistosta. Päivitys on kuitenkin helmikuulta, ja sen jälkeen Apple on paikannut haavoittuvuuksia muun muassa Safari-selaimestaan.

IPhonen ohjelmisto sisältääkin vanhoja haavoittuvuuksia, jotka yritys on jo korjannut käyttöjärjestelmänsä työpöytäversioista ja selaimestaan.

Haavoittuvuuksia etenkin
Safari-selaimessa


Uusin iPhone-ohjelmisto sisältää muun muassa kriittisen haavoittuvuuden, jonka Miller ryhmineen löysi CanSecWest -tietoturvakonferenssissa. Hän on lähiaikoina luonut työkalun haavoittuvuuden hyväksikäyttöön ja varoittaa haittaohjelmalinkin avaamisen mahdollistavan hyökkääjille merkittäviä mahdollisuuksia puhelimeen liittyen.

Hyökkääjä voi mahdollisesti napata kontaktitietoja ja puhelutietoja, lähettää sekä lukea tekstiviestejä ja soittaa puhelimella.

Tietoturvatutkija Aviv Raff on myös löytänyt tavan khalastella iPhonen Mail-ominaisuuden ja Safarin avustuksella puhelimesta tietoja. Raff ei ole vielä julkistanut syytä tai tapaa, jolla tämä onnistuisi. Hän on kuitenkin ilmoittanut sivullaan löytämästään haavoittuvuudesta lyhyesti.

Uutissivusto Cnet kertoo, että Apple ei vastaa kommenttipyyntöihin aiheesta. Sivusto myös ounastelee, että päivityksiä voisi tulla iPhonen 3G-version julkistuksen yhteydessä 11. heinäkuuta.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Palkka 30 000 euroa/vuosi, koulutusta ei tarvita – yksi vaatimus autotehtaalla kuitenkin on

    2. 2

      Valuvatko verorahat soten takia pois Suomesta? Selvitimme, miten 3 terveysjättiä maksaa veroja

    3. 3

      TM: Autovero aleni – näin kävi autokaupan hintojen

    4. 4

      Brassilihan vienti pysähtyi kuin seinään

    5. 5

      Näillä alueilla asuntojen arvo pomppasi eniten 10 vuodessa – katso lista

    6. 6

      Jopa 5500 euroa per asukas – katso paljonko kuntasi maksaa sote-palveluista

    7. 7

      Kauppaketjun toiminta uhattuna – osake sukeltaa

    8. 8

      Euroopan pörssit laajassa laskussa

    9. 9

      Esko Aho arvioimaan työvoiman liikkuvuutta

    10. 10

      Uudenkaupungin autotehdas sai uuden ison tilauksen Mersulta – palkkaa tuhat uutta työntekijää

    11. Näytä lisää
    1. 1

      Palkka 30 000 euroa/vuosi, koulutusta ei tarvita – yksi vaatimus autotehtaalla kuitenkin on

    2. 2

      Autotehdas palkkaa yli tuhat – näin paljon he saavat palkkaa

    3. 3

      Uudenkaupungin autotehdas sai uuden ison tilauksen Mersulta – palkkaa tuhat uutta työntekijää

    4. 4

      Näillä alueilla asuntojen arvo pomppasi eniten 10 vuodessa – katso lista

    5. 5

      Kauppaketjun toiminta uhattuna – osake sukeltaa

    6. 6

      TM: Autovero aleni – näin kävi autokaupan hintojen

    7. 7

      Uudenlainen lentokone kehitteillä – lippujen hintoihin roima pudotus?

    8. 8

      Näkökulma: Muistatko, mikä on EU:n tärkein tavoite? Se on nimittäin toteutunut

    9. 9

      ”Omat rahat menneet ja ehkä vieraatkin” – toimi näin, jos epäilet katalaa +44 -huijausta

    10. 10

      Autotehtaan menestys näkyy Uudessakaupungissa: ”Väestöpohjaan nähden aikamoista”

    11. Näytä lisää
    1. 1

      Palkka 30 000 euroa/vuosi, koulutusta ei tarvita – yksi vaatimus autotehtaalla kuitenkin on

    2. 2

      Kiinalainen verkkokauppa koukuttaa – Suvi, 28: ”Haluan, että minulle on koko ajan tulossa paketteja”

    3. 3

      ”Omat rahat menneet ja ehkä vieraatkin” – toimi näin, jos epäilet katalaa +44 -huijausta

    4. 4

      S-ryhmän varasto suljetaan – 470 työpaikkaa vaarassa

    5. 5

      Wahlroos lahjoitti yli 60 miljoonan osakepotin perheenjäsenilleen – myi Sammon osakkeita yhden sentin hinnalla

    6. 6

      Uusi suomalainen nousi Forbesin miljardöörilistalle

    7. 7

      Bruce Oreck: Tätä Suomen suurinta ongelmaa Slush ja Supercell eivät ratkaise

    8. 8

      Autotehdas palkkaa yli tuhat – näin paljon he saavat palkkaa

    9. 9

      Sote-uudistus: Jopa 60 000 suomalaista voi saada tuhansia euroja kuukaudessa omaan käyttöön

    10. 10

      Suomeen nousee 34 hirsipäiväkotia, ja sijoittajat riehaantuivat – ”Sisäilmaongelmat ovat todellisia”

    11. Näytä lisää