Lukituksista avatut iPhonet mielenkiintoisen hyökkäyksen kohteena

Markus Lehtiniitty
5. marraskuuta, 2009 20:16

Applen iPhone-puhelimeen voi vakiona asentaa sovelluksia käytännössä vain Applen oman App Storen kautta. Tämän rajoituksen voi kiertää avaamalla iPhonen suojauksista (ns. "jailbreak") - samalla iPhone avautuu kuitenkin myös muutenkin liikaa.
Hollannissa on tullut ilmi tavallista mielenkiintoisempi hyökkäystapaus lukituksista murrettuihin iPhoneihin. Hyökkäyksestä ei varsinaisesti koitunut mitään vahinkoa tai tietojen menetyksiä altistuneille, vaan he saivat vain iPhonen näytölle oheen liitetyn kuvan mukaisen varoituksen puhelintensa suojattomuudesta. Asiasta on kertonut muun muassa Ars Technica -sivusto.

Hyökkääjän mukaan hänen oli mahdollista lähettää oheinen viesti iPhonen näytölle siinä tapauksessa, kun lukituksista avatussa iPhonessa oli käytössä SSH-yhteyden vakiosalasana. Tätä kautta hyökkääjä olisi myös voinut vaikkapa tyhjentää koko puhelimen käyttäjän tiedosta.
Vaikka hyökkääjä ei vahingoittanutkaan puhelimia, niin alun perin hänellä oli kuitenkin taustalla rahanteon ajatus. Viestissään hän nimittäin ohjasi iPhone-käyttäjiä verkkosivustolle, joilla tarjottaisiin viisi euroa maksavaa ratkaisua iPhonen suojausongelmiin. Kohun myötä hyökkääjä muutti ratkaisun maksuttomaksi, ja nyt sivut ovat kadonneet jo täysin. Ilman tätä ratkaisua hyökkääjän asettama viesti olisi jäänyt näkymään aina iPhonen lukitusnäyttötilaan.

iPhonen lukituksista avaamisen tärkein etu on myös muiden kuin App Storesta löytyvien asennusmahdollisuus. Tämän ohella samalla kuitenkin tulevat mahdollisiksi myös esimerkiksi sovellusten tausta-ajo sekä käyttöliittymän muokkaaminen - sekä tietenkin operaattorilukitusten poistaminen.

Nyt koettu tapaus on terveellinen muistutus epävirallisten viritysten sisältämistä lukuisista vaaroista - kovin suurta vähentävää merkitystä tälläkään tapauksella kuitenkaan lukitusten murtamisintoon kuitenkaan tuskin on.

Lue myös nämä
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.