iPhone-murto paljasti vaarallisen turvaongelman
5
Applen iPhone-puhelimissa on operaattori- ja käyttörajoituksia, joita ohitetaan niin sanotuilla jailbreak-ohjelmilla. Viime viikolla julkaistiin uusin jailbreak-työkalu, joka mursi suojaukset hämmästyttävän helposti – sormen heilautuksella nettisivulla. Taustalta on paljastunut paha turvaongelma.
Jos iPhone-käyttäjä haluaa murtaa uuden iOS 4 -ohjelmiston, se onnistuu vain menemällä osoitteeseen www.jailbreakme.com.
Suojaukset saa purettua sormen heilautuksella. Aiemmin prosessi on ollut huomattavasti monimutkaisempi.
Paha turva-aukko liittyy pdf-tiedostoihin
Tietoturvayhtiöt, kuten esimerkiksi F-Secure, kertovat, että kyseessä on pdf-tiedostoihin liittyvät turva-aukko. Asiantuntijoiden mukaan on suorastaan pelottavaa, miten helposti iPhonen suojaus murtuu.
Apple ei käytä erillistä pdf-ohjelmistoa, vaan pdf-tiedostojen käsittely on rakennettu Safari-nettiselaimeen. Hyökkäyksessä pdf-tiedostoon on piilotettu tietyllä tavalla viallinen fontti, joka murtaa suojauksen.
Jailbreak-sivustolla ei ole sinänsä haitallista sisältöä. Rikolliset voisivat kuitenkin käyttää aivan samaa tekniikkaa hyökkäyksiin. Hyökkääjä voi vakavimpien arvioiden mukaan päästä lisäämään tai tuhoamaan mitä tahansa tiedostoja, asentamaan ohjelmia taustalle pyörimään tai vakoilemaan käyttäjän tekemisiä.
Rikollisen tarvitsisi vain houkutella käyttäjä avaamaan iPhonella sopiva pdf-tiedosto netissä.
Apple käyttää iOS-käyttöjärjestelmää myös iPod Touch - ja iPad-laitteissa, joten ongelma saattaa uhata myös niitä.
