Applen iOS:stä löytyi vaarallinen haavoittuvuus – varo tuntemattomia latauslinkkejä

5
Manu Pitkänen

Applen iOS:stä löytyi vaarallinen haavoittuvuus – varo tuntemattomia latauslinkkejä
Tietoturvayhtiö FireEye kertoo löytäneensä Applen mobiililaitteissa käytettävästä iOS-käyttöjärjestelmästä vakavan haavoittuvuuden, jonka avulla voidaan kähveltää uhrin henkilökohtaisia tietoja.

Haavoittuvuutta hyödynnetään rajoitetussa mittakaavassa viime viikolla paljastuneessa WireLurker-haittaohjelmassa, jonka saastuttamia ohjelmia oli ladattu kiinalaisesta OS X -sovelluskaupasta noin 350 000 kertaa.

Haavoittuvuuden avulla hyökkääjä pystyy esimerkiksi turvalliseksi naamioidun latauslinkin avulla korvaamaan App Storesta ladatun sovelluksen saastuneella ohjelmalla, joka päälle päin näyttää alkuperäiseltä sovellukselta. Menetelmän avulla hyökkääjä pääsee käsiksi esimerkiksi kohteen sähköposteihin ja niiden sisältämiin arkaluontoisiin tietoihin. Hyökkäys toimii niin jailbreikatuilla kuin jailbreikkaamattomissa iOS-laitteissa.



Applen kannalta on kiusallista, ettei se ole vieläkään saanut korjattua haavoittuvuutta, vaikka FireEye raportoi siitä jo heinäkuun lopulla. Tietoturva-aukon on todettu löytyvän iOS-versioista iOS 7.1.1, 7.1.2, 8.0, 8.1 ja 8.1.1 beta. Haittaohjelmilta voi kuitenkin välttyä lataamalla sovelluksia vain App Storen kautta.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (5)

JoniS
JoniS

1

Niin se tilanne vaan alkaa muuttua..tuskin yllättää ketään että näitä alkaa löytyä sitä mukaan lisää kun Apple saa myytyä enemmän ja enemmän laitteita.

Tuskin noihin pop-uppeihin kuitenkaan turhan moni lankeaa jos lasketaan lapset pois listalta.(ei ainakaan pitäisi langeta jos on yhtään perillä nykyhetkestä)

Vastaa
samfin
samfin

2

Ja näillähän sitä viimeistään perille asioista päästään, tarkoitan uutisointia. Vaikka joillekkin voi olla ylivoimaista tämäkin uutinen, kun lempi lelusta puhutaan negatiivisesti.

Mielestäni kaikki uutisointi varsinkin nykypäivänä on hyvästä millä voidaan varoittaa/neuvoa ihmisiä laitteiden oikeanlaisessa käytössä.

Vastaa
mcmopo
mcmopo

3

Tätähän se teettää kun kiinaa lähdetään valloittamaan. Muutenkin niin paljon haittaohjelmia tulee tuolta suunnalta että ei ole ihme että nykyisten kiinanmyyntien takia rupeaa tulemaan tällaisia.

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

4

Lainaus, alkuperäisen viestin kirjoitti JoniS:

Niin se tilanne vaan alkaa muuttua..tuskin yllättää ketään että näitä alkaa löytyä sitä mukaan lisää kun Apple saa myytyä enemmän ja enemmän laitteita.


Julkinen suhtautuminen muuttunut.

Lainaus, alkuperäisen viestin kirjoitti JoniS:


Tuskin noihin pop-uppeihin kuitenkaan turhan moni lankeaa jos lasketaan lapset pois listalta.(ei ainakaan pitäisi langeta jos on yhtään perillä nykyhetkestä)

Uutisen mukaan homma on simppelli.
Muiden lähteiden mukaan ei ilmeisesti itsekseen tule (asennu), eli käyttäjää tarvitaan. Eli tämän takia ei tarvi lopettaa netin käyttöä, kunhan on varovainen.


Eli jossain oli kuvasarja joka kuvaa miten käyttäjälle näkyy, käytännössä selaimessa yksi ponahdus ikkuna johon pitää tökätä hyväksyvästi. teksti siinä voi olla hyvin uskottava ja uskon että tuo "hyvintehtynä" uppoaa helpolla, huomioitava että laite on markkinoitu asiakkaalle turvallisena johon ei voi asentaa kuin Applen hyväksymiä sovelluksia. Ja se että virallisiinkin Applen kaupan sovelluksiin voidaan osoittaa URLilla.

Kuvasarjan mukaan laite ei kysele tai varoittele mitään epäluotetusta lähteestä, kuten älypuhelin käyttäjät on tottuneet jos lähde epäluotettava.

Vastaa
aints
aints

5

Lainaus, alkuperäisen viestin kirjoitti user_org:

Lainaus, alkuperäisen viestin kirjoitti JoniS:

Niin se tilanne vaan alkaa muuttua..tuskin yllättää ketään että näitä alkaa löytyä sitä mukaan lisää kun Apple saa myytyä enemmän ja enemmän laitteita.


Julkinen suhtautuminen muuttunut.

Lainaus, alkuperäisen viestin kirjoitti JoniS:





Eli jossain oli kuvasarja joka kuvaa miten käyttäjälle näkyy, käytännössä selaimessa yksi ponahdus ikkuna johon pitää tökätä hyväksyvästi. teksti siinä voi olla hyvin uskottava ja uskon että tuo "hyvintehtynä" uppoaa helpolla, huomioitava että laite on markkinoitu asiakkaalle turvallisena johon ei voi asentaa kuin Applen hyväksymiä sovelluksia. Ja se että virallisiinkin Applen kaupan sovelluksiin voidaan osoittaa URLilla.

Kuvasarjan mukaan laite ei kysele tai varoittele mitään epäluotetusta lähteestä, kuten älypuhelin käyttäjät on tottuneet jos lähde epäluotettava.





Masqua Attack in action:
link

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.