Iphonen voi kaapata tekstiviestillä – Apple korjasi vian
3
Tietoturvatutkijat ovat esitelleet poikkeuksellisen pahan turva-aukon, joka vaivaa Applen Iphone-puhelinta. Rikollinen voi ottaa Iphonen täysin haltuunsa yksinkertaisesti lähettämällä uhrille tekstiviestin. Apple paikkasi aukon nopeasti.
Ongelma esiteltiin tietoturvaan ja -murtoihin keskittyvässä Black Hat -tapahtumassa Las Vegasissa viime viikon lopulla. Applen Iphone-älypuhelimen käyttöjärjestelmässä on virhe, joka liittyy tekstiviestien käsittelyyn. Kun tekstiviestin muotoilee sopivasti, voi sen avulla saada pääsyn itse puhelimeen.
Tällä tavalla haltuun otetun Iphonen voisi määrätä lähettämään uusia tekstiviestejä muille käyttäjille. Turva-aukon avulla voisi teoriassa aiheuttaa melkoisen epidemian.
Korjaus julkaistiin pikavauhtia esityksen jälkeen
Tutkijat ilmoittivat Applelle ongelmasta noin kuukausi sitten. Apple ei kuitenkaan julkaissut korjausta ennen tutkijoiden esitystä. Pahasta turva-aukosta nousi julkisuudessa vilkas keskustelu, ja Apple julkaisikin korjauksen alle vuorokaudessa esityksen jälkeen.
Iphone-ohjelmiston voi päivittää Itunes-ohjelman kautta. Tarkemmat ohjeet löytyvät esimerkiksi Cert-fin varoituksesta.
