IPhonen saa soittamaan maksunumeroihin - Digitoday - Ilta-Sanomat

Kuka mokasi? IPhonen saa soittamaan maksunumeroihin

Applen iOS-käyttöjärjestelmän ominaisuus/haavoittuvuus sallii käyttäjän huijaamisen maksullisilla numeroilla.

24.8.2014 13:05 | Päivitetty 24.8.2014 13:09

Tanskalainen hakkeri Andrei Neculaesei teki jotain, mikä ilmeisesti jäi tekemättä isoiltakin internetin pelureilta. Hän luki Applen dokumentaatiota siitä, kuinka iOS käsittelee puhelinnumerolinkkejä ja teki merkittävän havainnon.

Apple sanoo aivan selvästi, että verkkoa (Safarilla) selatessa iOS esittää varoituksen, kun käyttäjä klikkaa puhelinlinkkiä verkkosivulla. Mutta kolmansien osapuolten sovelluksissa iOS ei esitä hälytystä ja avaa puhelun ilman eri ilmoitusta käyttäjälle.

Ketkä sitten jättivät lukematta tai ymmärtämättä Applen ohjeen? Ainakin Facebook, Google, Twitter ja ties kuinka moni pienempi sovelluskehittäjä. Esimerkiksi Facebook Messengerissä ja Googlen Gmailissa piilee tämä ogelma, jonka Neculaesei on nimennyt lystikkäästi RTFM-hyökkäykseksi.

Lyhenne tulee englannin kielen sanoista, jotka kiltisti suomennettuna tarkoittavat "lue se himputin käyttöohje". Uhka iPhonen käyttäjälle on, että hänet juksataan soittamaan hyökkääjän perustamaan maksulliseen numeroon. Hyökkääjä voi laatia linkin siten, että se avautuu automaattisesti ilman käyttäjän toimia tämän vieraillessa hyökkääjän www-sivulla.

Hakkeri tekee selväksi, että kyseessä on ulkopuolisten sovellusten, ei iOS:n, haavoittuvuus. Mutta Viestintäviraston Kyberturvallisuuskeskus on kuitenkin tiedotteessaan sitä mieltä, että haavoittuvuus on Applen iOS:ssä.

Kaikesta päätellen Apple tuskin laittaa tikkua ristiin asian vuoksi. Ja ainakin Facebook on jo korjaamassa ongelmaa omasta puolestaan.

Kyberturvallisuuskeskus antaa kolme neuvoa vaaralta suojautumiseksi:

  • Vältä epäilyttävien linkkien avaamista iOS-laitteilla

  • Katkaise linkin kautta käynnistynyt puhelu välittömästi

  • Kytke liittymääsi soitonesto maksullisiin numeroihin

Osion tuoreimmat

Luitko jo nämä?