IPhone-murto herättää ihastusta ja pelkoa

Julkaistu: , Päivitetty:

Tietoturvatutkijat ovat selvittäneet hakkereiden kehittämän iPhone-murtajan salat. Hyväksikäyttö nojaa pdf-tiedostoihin ja mahdollistaa myös hyökkäykset.


Tietoturvayhtiö F-Secure kertoo äskettäin verkossa julkaistun iPhone-murtokeinon salat. Murto avaa puhelimen epävirallisille sovelluksille ja toimii iPhone 4 -älypuhelimessa sekä muissa laitteissa, joissa ajetaan Applen iOS-käyttöjärjestelmän uusia versioita.

F-Securen blogin
mukaan tämä niin kutsuttu "jailbreak" käyttää hyväkseen iOS4:n haavoittuvuutta ja pdf-tiedostoja. Murtoa jakeleva verkkosivu sisältää kaksikymmentä pdf-tiedostoa laitteiden ja softien eri yhdistelmille.

IPhone Dev Teamin julkaiseman murtokonstin kehitti nimimerkillä "comex" esiintyvä hakkeri. Uutta on se, että iPhonen avaamiseen ei tarvita enää tietokonetta, vaan homma onnistuu suoraan puhelimen selaimen kautta.

"Kaunis ja
pelottava"


Tunnettu hakkeri Charlie Miller kommentoi hyväksikäyttöä Twitterissä. Hänen mukaansa comexin aikaansaannos "on hyvin kaunista työtä. On pelottavaa, miten se totaalisesti päihittää Applen turvallisuusarkkitehtuurin".

F-Securen testeissä pdf-tiedostot kaatavat sekä Adobe Reader - että Foxit-lukusovelluksen Windowsissa. Tietoturvayhtiö tunnistaa tiedostot W32/Pidief-hyväksikäytön muunnelmina. Yhtiön antivirusratkaisu saa tunnisteet tiedostoja vastaan, vaikka niillä ei ole pahansuopia tarkoituksia.

Suomalainen F-Secure muistuttaa, että Applen iPhonessa ei ole vakiona erillistä pdf-lukijaa, vaan tiedostot käsitellään Safari-selaimen kautta. Hyökkäys käyttää hyväkseen pdf-tiedoston sisälle piilotettua korruptoitunutta fonttia.

Uutistoimisto Reutersin mukaan Apple tutkii hyväksikäyttöä. F-Secure muistuttaa, että jos iOS:n haavoittuvuutta voi käyttää puhelimen avaamiseen epävirallisille sovelluksille, on vaarallisempikin hyväksikäyttö mahdollista.

Kommentit

    Näytä lisää