Tietoturva

Valikko

Iphonen tietoturva helisee jälleen

Independent Security Evaluatorsin tietoturvatiimi on penkonut Iphonen tietoturvaa oikein urakalla. Tutkijat löysivätkin puhelimesta yhden haavoittuvuuden ja kolme hyökkäysvektoria, joiden yksityiskohdat julkaistaan elokuun alussa Las Vegasin Blackhat-tapahtumassa.


Independent Security Evaluators pystytti erillisen sivuston löytämiensä Iphone-tietoturvaongelmien esittelyyn. Haavoittuvuuden hyödyntämisestä on julkaistu myös demovideo Youtubessa.

Yhtiön tiimi löysi haavoittuvuuden, kehitti työkalut ja loi demokoodin Applen ensimmäiseen puhelimeen hyökkäämisestä kahdessa viikossa. Osa työkaluista perustui Iphone dev wikin työhön.

ISEn haavoittuvuus liittyy puhelimen Safari-mobiiliselaimeen. Käytännössä tutkijat ovat löytäneet tavan käskyttää selaimen avulla mitä tahansa puhelimen toimintoa web-sivuille upotetuilla koodinpätkillä. Näin selain voidaan käskyttää esimerkiksi lähettämään kaikki käyttäjän sähköpostit tai tekstiviestit hyökkääjän palvelimelle.

Tiimin demokoodi lukee puhelimen sms-viestit, osoitekirjan, soittohistorian ja puhepostitiedot, ja lopulta lähettää kaikki nuo tiedot hyökkääjälle. Tiimin mukaan koodi voitaisiin korvata lähettämään esimerkiksi kaikki sähköpostisalasanat hyökkääjälle, lähettämään tekstiviestejä maksupalveluihin tai nauhoittamaan käyttäjän puhetta.


Haavoittuvuus voidaan tutkijoiden mukaan laukaista kolmen hyvin erilaisen hyökkäysvektorin kautta.

Ensimmäinen liittyy puhelimen tapaan tunnistaa wlan-verkot ssid-tunnisteen perusteella. Jos tietyn niminen verkko on Iphoneen jo hyväksytty, puhelin kirjautuu mukisematta muihin saman nimisiin verkkoihin. Näin hyökkääjä voi luoda Iphonelle vahingollisia wlan-tukiasemia, jotka lisäävät surfattaville web-sivuille sopivan haittakoodin.

Toinen hyökkäysvektori liittyy web-foorumeihin, joihin voidaan syöttää haluttu haittakoodi. Yleensä tämä tarkoittaa sitä, ettei foorumiohjelmistoa olla otettu oikein käyttöön.

Kolmas vektori on puhelimeen vastaanotetut tekstiviestit ja sähköpostit. Käyttäjän tarvitsee vain avata puhelimella viestissä kerrottu nettiosoite.

Tutkijat toteavat, että haavoittuvuus löytyy myös Safari-selaimen Mac- ja Windows-versioista, mutta ei välttämättä ole niissä hyödynnettävissä.

Tietoturvatutkijat ovat jo ilmoittaneet ongelmista Applelle. Elokuun alussa tiimin edustaja esittelee haavoittuvuuden yksityiskohdat Las Vegasin Blackhat-tapahtumassa.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Patrik Laine varasti show’n Torontossa – 30 maalia täyteen

    2. 2

      Suomen ilmakehässä havaittiin mystistä radioaktiivista ainetta – STUK: ”Ei pitäisi olla ilmassa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Kolmen lapsen yh-äidille annettiin tv-sarjassa 30 000 euroa – törsäsi lähes kaiken neljässä viikossa hajuvesiin ja vaatteisiin: ”Olen pettynyt”

    5. 5

      Aavelaiva jumittui kylpylähotellin eteen Saimaalla

    6. 6

      Anu Saagim haukkui Maria Veitolaa rumaksi suorassa lähetyksessä – Veitola harmistui studioyleisön reaktiosta: ”Yleisö nauraa ja taputtaa”

    7. 7

      Pariisissa pidätetty ja kotiinsa lähetetty venezuelalaishiihtäjä Adrián Solano, 22, laskeutui Suomeen: ”En ole uskoa tätä”

    8. 8

      Brittiaristokraatti Lady Victoria, 40, ilmestyi gaalaan yläosattomissa: Läpikuultava verkkoasu paljasti aivan kaiken: ”Käytännössä alasti”

    9. 9

      Katso kuvat: Vuosia nuoremmaksi -ohjelman ensimmäisestä muuttujamies-Esasta, 52, kuoriutui oikea hurmuri!

    10. 10

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    11. Näytä lisää
    1. 1

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    2. 2

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    3. 3

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    4. 4

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    5. 5

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    6. 6

      Rakastunut Olli Lindholm kertoo ensi kertaa: Tällainen on uusi naisystävä Eveliina, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    7. 7

      Hurjat rakkauskilot: Vaimo jättää Askon WhatsApp-viestillä yhtäkkiä: ”Miksei soittanut ja kysynyt, voidaanko nähdä?”

    8. 8

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    9. 9

      Kimmo, 47, heräsi yöllä karmeaan jysähdykseen – rekan lava syöksyi läpi talon seinästä: ”Ajattelin, että nyt sortuu torppa”

    10. 10

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    6. 6

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    7. 7

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    8. 8

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    9. 9

      Vaikein kuva-arvoitus ikinä? 12 erikoisjoukkojen sotilasta on maastoutunut nerokkaasti tähän kuvaan – kuinka monta löydät?

    10. 10

      Riipaiseva video: Mies kosi tyttöystäväänsä täydessä ostoskeskuksessa – romanttinen ele päättyi järkyttävään nöyryytykseen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Patrik Laine varasti show’n Torontossa – 30 maalia täyteen

    2. 2

      Suomen ilmakehässä havaittiin mystistä radioaktiivista ainetta – STUK: ”Ei pitäisi olla ilmassa”

    3. 3

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    4. 4

      Kolmen lapsen yh-äidille annettiin tv-sarjassa 30 000 euroa – törsäsi lähes kaiken neljässä viikossa hajuvesiin ja vaatteisiin: ”Olen pettynyt”

    5. 5

      Aavelaiva jumittui kylpylähotellin eteen Saimaalla

    6. Näytä lisää
    1. 1

      Sudet tarttuivat 7-vuotiaaseen poikaan Ähtärin eläinpuistossa – vammat vakavia

    2. 2

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    3. 3

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    4. 4

      Kummisetä antoi 10-vuotiaalle tyttärelle lahjarahaa – Kela rokotti koko perheeltä 341,52 euroa/kk

    5. 5

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    3. 3

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    4. 4

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    5. 5

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    6. Näytä lisää