IPhonen FairPlaysta löytyi aukko: AceDeceiver hyödyntää - Tietoturva - Ilta-Sanomat

Käytössä jo: Konnat keksivät ovelan tavan ujuttaa haittaohjelma iPhoneen

Applen tietoturvamenetelmistä on löytynyt aukko, jolla täysin uuteenkin iPhoneen on mahdollista asentaa haittaohjelmia.

17.3.2016 9:57

Applen suojausmenetelmästä on löytynyt aukko, jonka avulla iPhone-puhelimiin on mahdollista asentaa haittaohjelmia puhelimen käyttäjän tietämättä.

Menetelmää on toistaiseksi käytetty vasta Kiinassa, mutta tietoturvayhtiö Palo Alto Networksin mukaan on vain ajan kysymys, että hyökkäykset laajenevat muualle maailmaan. Apple on ilmeisesti tiennyt FairPlay-nimisen järjestelmänsä aukosta jo parin vuoden ajan, kertoo ComputerWorld-verkkolehti.

PaloAlto Networks on antanut löytämälleen haittaohjelmalle nimen AceDeceiver. Se on kerännyt puhelimista esimerkiksi käyttäjien Apple ID -tunnuksia huijaamalla käyttäjiä.

Itse haittaohjelmaa kiinnostavampi on kuitenkin tapa, jolla se on onnistuttu asentamaan iPhone-puhelimiin, sillä Applen tietoturvaa pidetään tehokkaana. Aiemmin haittaohjelmia on onnistuttu syöttämään vain murrettuihin eli "jailbreakattuihin" iPhone-puhelimiin, joista Applen omat suojamenetelmät on kytketty pois päältä.

Erityisesti pc-käyttäjät vaarassa

Virallisesti Applen laitteisiin on voinut asentaa vain Applen tarkistamia ja hyväksymiä sovelluksia Applen omasta sovelluskaupasta. Sovelluksissa on mukana tietty tunnistekoodi Applen hyväksynnän merkkinä.

Hakkerit ovat kehittäneet täysin Applen sääntöjen mukaan toimivan iPhone-sovelluksen, jonka Apple on hyväksynyt sovelluskauppaansa. Tämän jälkeen he ovat kehittäneet iTunesia muistuttavan ohjelmiston, jonka uhri on asentanut pc-tietokoneelleen. Hyökkääjät markkinoivat "Aisi Helper"-nimistä ohjelmaansa muun muassa helppona keinona iPhonen hallintaan ja varmuuskopioiden tekemiseen.

Todellisuudessa ohjelma asentaa käyttäjän huomaamatta puhelimeen haittaohjelman, johon he olivat sijoittaneet Applelta saamansa luvallisen ohjelman tunnistekoodin. Tämä harhauttaa iPhonen asentamaan haittaohjelman kuin se olisi Applen hyväksymä sovellus.

Tietoturvayhtiön mukaan hyökkäysmenetelmä on toimiva, vaikka se vaatiikin, että pc-tietokoneelle on ensin tavalla tai toisella onnistuttu asentamaan iPhonen saastuttava haittaohjelma. Pc-tietokoneen saastuttaminen voi kuitenkin onnistua helpommin käyttäjän huomaamatta.

Osion tuoreimmat

Luitko jo nämä?