Tietoturva

Verkkomainos paljasti uuden uhan iPhonelle – hyökkäyskeino myynnissä omaisille

Julkaistu:

iPhone
IPhoneen on olemassa uusi vakoiluohjelma, Motherboard kertoo. Samaan aikaan yhdysvaltalaisyritys mainostaa iPhonen murtomenetelmää.
Applen iPhonen ja sen ajaman iOS-käyttöjärjestelmän yleisesti arvostettu tietoturva saa tahran kilpeensä venäläisen tietoturvayhtiön Kaspersky Labin havainnoista. Motherboard-lehden mukaan Kaspersky on löytänyt räätälöidyn iOS-haittaohjelman, jolla voidaan seurata uhrin sijaintia ja nauhoittaa ääntä.

Haittaohjelman tekijäksi epäillään pientä italialaista yritystä nimeltä Negg, joka kehittää vakoiluohjelmia valtioiden käyttöön. Haittaohjelma ei löytöhetkellä aiemmin tänä vuonna vaikuttanut täysin valmiilta uhrien laitteiden saastuttamiseksi.

Haittaohjelma näyttää käyttävän hyväkseen iOS:n Mobile Device Management -toimintoa (MDM), jolla normaalisti yritykset voivat hallita työntekijöidensä laitteita. Ei ole selvää, miten haittaohjelma voitaisiin saada uhrin iPhoneen, mutta yksi mahdollisuus on huijata uhri asentamaan puhelimeensa MDM-profiili jollakin verukkeella.

Luvataanko nyt liikoja?

IPhonen tietoturvaan kohdistuu tällä hetkellä toinenkin ja täysin erillinen epäilys. DriveSavers-niminen yritys mainostaa kuluttajille suunnattua palvelua, jossa Android-laitteiden lisäksi myös lukitut iPhonet luvataan avata.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Asiasta kirjoittavan The Vergen mukaan palvelu on tarkoitettu esimerkiksi pääsykoodinsa unohtaneille tai omaisille, joiden on päästävä käsiksi kuolleen läheisen iPhoneen. Laitteen omistajuus on todistettava ennen palvelun käyttöä. Hinta on 3900 dollaria laitetta kohden.

Väitteet iPhonen lukituksen ohittamisesta ovat varsin kovia, sillä Apple tunnetusti pyrkii suojaamaan laitteensa visusti ulkopuolisilta murtoyrityksiltä. Apple sanoo omalla tukisivullaan, että jos pääsykoodin on unohtanut, laitetta ei voi avata menettämättä sen tietoja.

– Laitteen tietoja ei voi saada takaisin, ellet ole ottanut siitä varmuuskopiota ennen pääsykoodin unohtamista. Laite täytyy tyhjentää, jolloin kaikki tietosi ja asetuksesi poistetaan, Apple toteaa.

Jopa liittovaltion poliisilla FBI:llä oli taannoin suuria ongelmia iPhonen suojausten ohittamisessa ja Apple on voinut vahvistaa suojauksia entisestään sen jälkeen. Tämän takia DriveSaversin lupauksiin on syytä suhtautua varauksella.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt