Murskaava isku myytille turvallisesta iPhonesta: Nettisivulta asennettiin haittaohjelmia Applen puhelimiin vuosien ajan

Julkaistu:

Tietoturva
Tietoturva-asiantuntijan johtopäätös viimeisimmän iPhone-uhkan jälkeen on lohduton, mutta realistinen.
Googlen tietoturvatutkijat löysivät verkkohyökkäyksen, joka oli suunnattu iPhonen käyttäjiä vastaan ja jatkui ainakin kaksi vuotta. Asiasta kertoo haavoittuvuuksia etsivän, Googlen Project Zeron tutkija Ian Beer sarjassa syvällisiä blogikirjoituksia. Niitä kiteyttää muun muassa BBC.

Hyökkäyksessä käytettiin hyväksi verkkosivuja, joilla vierailevat iPhonen käyttäjät saivat puhelimeensa kaikessa hiljaisuudessa haittaohjelman. Se tehosi melkein kaikkiin iPhoneihin, joissa ajettiin iOS-käyttöjärjestelmän versioita 10–12.
Sivuilla vierailtiin arviolta tuhansia kertoja viikossa. Puhelimeen ujutettu haittaohjelma pääsi käsiksi valtavaan määrään tietoa, kuten kontakteihin, kuviin ja gps-sijaintiin. Se pystyi myös onkimaan tietoa muun muassa Instagramista, WhatsAppista, Telegramista ja Gmailista.

Hyökkääjien alkuperää ei valotettu. Beer ei myöskään sanonut, mitä verkkosivuja hyökkäyksessä käytettiin, mutta hänen mukaansa tavoitteena oli hakkeroida ”tiettyjen yhteisöjen iPhone-käyttäjiä”. Sinänsä uhreja ei valikoitu sen tarkemmin, jos vaaralliselle verkkosivulle eksyi.

– Kohteita ei syrjitty. Pelkästään hakkeroidulla verkkosivulla vieraileminen riitti, Beer selvittää.

Hyökkäys saattaa kertoa jotain myös Applen ohjelmointikulttuurista. Ian Beerin mukaan perussyyt uhkan taustalla ovat vanhat tutut: toimimatonta koodia, luultavasti laaduntarkkailun ulkopuolelle jäänyttä koodia tai koodia, jota testattiin kenties vain vähän ennen sen jakamista loppukäyttäjille.

Mobiililaitteen käyttö on harkittu riski

Kaiken kaikkiaan Beer tiimeineen löysi hyökkäyskeinot 14:ää eri iPhonen haavoittuvuutta vastaan. Puolet niistä oli puhelimen Safari-selaimessa. Apple on korjannut kaikki haavoittuvuudet ja viimeisimmät niistä paikattiin 7. helmikuuta. Käyttäjät ovat siis mitä todennäköisimmin jo suojassa.

Hyökkäykset luultavasti jatkuvat. Beer on melkein varma, että nyt löytynyt kampanja on vain yksi esimerkki muista vastaavista. Hän myös maalaa mustaa kuvaa siitä todellisuudesta, jossa älylaitteiden käyttäjät nykyään elävät enemmän tai vähemmän tietoisesti. Hyökkäyksen kohteeksi voi joutua pelkästään esimerkiksi kuulumalla tiettyyn etniseen ryhmään tai syntymällä tietylle maantieteelliselle alueelle.

– Ainoa asia, jonka käyttäjät voivat tehdä, on olla tietoinen siitä tosiasiasta että massahyökkäykset ovat edelleen todellisuutta ja käyttäytyä sen mukaisesti; kohtelemalla mobiililaitteitaan toisaalta oleellisina modernille elämälleen, mutta myös laitteina, joiden murtaminen voi johtaa heidän jokaisen tekonsa lataamiseen tietokantaan käytettäväksi potentiaalisesti heitä vastaan, Beer summaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt