IPhone- ja Android-puhelimista paljastui uusi vaara –Vältä yleistä virhettä

Julkaistu:

Haavoittuvuudet
Sekä iPhone- että Android-puhelimista on löytynyt tietoturva-aukko, jota saatetaan käyttää hyväksi täysin huomaamatta.
Muun muassa iPhone 7:n ja joidenkin Android-puhelinten sisuksissa käytetyt Broadcomin sirut ovat alttiita hyökkäykselle, Googlen tutkija Gal Beniamini havaitsi. Asiasta kirjoittaa myös muun muassa Sophoksen Naked Security -blogi.

Aukko mahdollistaa hyökkääjälle laitteen ytimessä olevan laiteohjelmiston (firmware) muokkaamisen mielivaltaisesti, jos hän saa uhrin liittymään omaan wlan- eli wifi-verkkoonsa.

Firmwaren hallinta tarkoittaa, että hyökkääjällä on periaatteessa vapaat kädet uhrin laitteessa vaikkapa haittaohjelmien syöttämiseksi.

Beniamini jopa kehitti haavoittuvuuteen tepsivän hyökkäyskoodin, jolla haavoittuvan laitteen voi saastuttaa pelkästään vaaralliseen wifi-verkkoon liittymällä. Uhrin ei sen lisäksi tarvitse asentaa mitään sovellusta tai klikata jotain linkkiä. Vanha sääntö tuntemattomien wifi-verkkojen välttämisestä on jälleen enemmän kuin paikallaan.

Turvapäivitykset valmiina - mutta ei kaikille

Google katsoi haavoittuvuuden kriittiseksi ja julkaisi Androidiin korjauspäivityksen. Kuten tavallista, päivityksen saaminen omaan laitteeseen riippuu paljon laitteen valmistajasta, mallista, ja operaattorista. On myös epäselvää, mitä kaikkia Android-laitteita aukko käsittää. Se on todettu ainakin Samsung Galaxy S7 Edgessä.

Myös Apple tarjoaa korjausta laitteisiinsa. Vaarantuneita Apple-laitteita ovat iPhone 5s ja sitä uudemmat iPhonet iPhone 8 ja 8 Plusia lukuun ottamatta, iPad Air ja sitä myöhemmät mallit, iPod Touch kuudennesta sukupolvesta alkaen ja Apple TV:n neljäs sukupolvi.

Naked Securityn mukaan haavoittuvuuden uskotaan koskettavan kaikkia iOS-käyttöjärjestelmän versioita aina versioon 10.3.3 asti. Uusi iOS 11 on siis ilmeisesti suojassa.

Lisäksi haavoittuvuus koskettaa televisioita, joissa ajetaan tvOS-käyttöjärjestelmää. Myös tähän on julkaistu korjaus.

Päivittämisessä voi olla laitekohtaisia eroja. Pääsuojaus tällaisia hyökkäyksiä vastaan on varoa ylipäätään kaikkia wifi-verkkoja, joiden alkuperästä tai suojauksesta ei ole varma.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt