Haavoittuvuutta hyödynnetään rajoitetussa mittakaavassa viime viikolla paljastuneessa WireLurker-haittaohjelmassa, jonka saastuttamia ohjelmia oli ladattu kiinalaisesta OS X -sovelluskaupasta noin 350 000 kertaa.
Haavoittuvuuden avulla hyökkääjä pystyy esimerkiksi turvalliseksi naamioidun latauslinkin avulla korvaamaan App Storesta ladatun sovelluksen saastuneella ohjelmalla, joka päälle päin näyttää alkuperäiseltä sovellukselta. Menetelmän avulla hyökkääjä pääsee käsiksi esimerkiksi kohteen sähköposteihin ja niiden sisältämiin arkaluontoisiin tietoihin. Hyökkäys toimii niin jailbreikatuilla kuin jailbreikkaamattomissa iOS-laitteissa.
Applen kannalta on kiusallista, ettei se ole vieläkään saanut korjattua haavoittuvuutta, vaikka FireEye raportoi siitä jo heinäkuun lopulla. Tietoturva-aukon on todettu löytyvän iOS-versioista iOS 7.1.1, 7.1.2, 8.0, 8.1 ja 8.1.1 beta. Haittaohjelmilta voi kuitenkin välttyä lataamalla sovelluksia vain App Storen kautta.
Kommentit (5)
Niin se tilanne vaan alkaa muuttua..tuskin yllättää ketään että näitä alkaa löytyä sitä mukaan lisää kun Apple saa myytyä enemmän ja enemmän laitteita.
Tuskin noihin pop-uppeihin kuitenkaan turhan moni lankeaa jos lasketaan lapset pois listalta.(ei ainakaan pitäisi langeta jos on yhtään perillä nykyhetkestä)
Ja näillähän sitä viimeistään perille asioista päästään, tarkoitan uutisointia. Vaikka joillekkin voi olla ylivoimaista tämäkin uutinen, kun lempi lelusta puhutaan negatiivisesti.
Mielestäni kaikki uutisointi varsinkin nykypäivänä on hyvästä millä voidaan varoittaa/neuvoa ihmisiä laitteiden oikeanlaisessa käytössä.
Tätähän se teettää kun kiinaa lähdetään valloittamaan. Muutenkin niin paljon haittaohjelmia tulee tuolta suunnalta että ei ole ihme että nykyisten kiinanmyyntien takia rupeaa tulemaan tällaisia.
Julkinen suhtautuminen muuttunut.
Uutisen mukaan homma on simppelli.
Muiden lähteiden mukaan ei ilmeisesti itsekseen tule (asennu), eli käyttäjää tarvitaan. Eli tämän takia ei tarvi lopettaa netin käyttöä, kunhan on varovainen.
Eli jossain oli kuvasarja joka kuvaa miten käyttäjälle näkyy, käytännössä selaimessa yksi ponahdus ikkuna johon pitää tökätä hyväksyvästi. teksti siinä voi olla hyvin uskottava ja uskon että tuo "hyvintehtynä" uppoaa helpolla, huomioitava että laite on markkinoitu asiakkaalle turvallisena johon ei voi asentaa kuin Applen hyväksymiä sovelluksia. Ja se että virallisiinkin Applen kaupan sovelluksiin voidaan osoittaa URLilla.
Kuvasarjan mukaan laite ei kysele tai varoittele mitään epäluotetusta lähteestä, kuten älypuhelin käyttäjät on tottuneet jos lähde epäluotettava.