iPhonen tekstiviestihaavoittuvuudesta lisätietoa

3
Markus Lehtiniitty

iPhonen tekstiviestihaavoittuvuudesta lisätietoa
Applen kaikkia iPhoneja koskevasta, vakavana pidetystä, tekstiviestihaavoittuvuudesta on nyt saatu lisätietoa. Kerroimme asiasta alun perin eilen.

Independent Security Evaluators -yhtiön tietoturvatutkija Charlie Millerin paljastamassa haavoittuvuudessa on kyse iPhonen tavasta käsitellä tekstiviestejä. Haavoittuvuus sijaitsee iPhone-käyttöjärjestelmän CommCenter-palvelussa, joka käsittelee muun muassa tekstiviestejä ja puhelimen yhteyksiä. CommCenterillä on laajat toimintaoikeudet, joiden myötä haavoittuvuus on vaarallinen.

Hyökkäykseen käytetään tekstiviestejä, joiden udh-käyttäjietokentästä on jätetty pari viimeistä tavua pois. Käyttäjälle ainoa näkyvä signaali hyökkäyksestä on saapuva tekstiviesti, jossa on vain yksi neliönmuotoinen merkki. Tämän jälkeen saapuvat, hyökkäyksen osana käytettävät tekstiviestit eivät enää näy käyttäjälle. Haavoittuvuus mahdollistaa hyökkääjälle iPhonen tärkeimpien toimintojen kaappaamisen.



Toistaiseksi ainoa täysin varma keino suojautua haavoittuvuudelta on pitää iPhone suljettuna. Kuitenkaan haavoittuvuuden vakavuutta ei pidä liioitella: edelleen se vaatii hyökkääjältä tiedon, miten haavoittuvuutta voi hyödyntää sekä hyökättävän iPhonen puhelinnumeron, johon hyökkääjän tulee lähettää useita tekstiviestejä. Varsinkaan Suomessa kovinkaan laajamittaisia hyökkäyksiä tuskin on tapahtumassa ennen kuin Apple ehtii haavoittuvuuden korjata.

Charlie Miller on kertonut ilmoittaneensa Applelle haavoittuvuudesta jo kuutisen viikkoa sitten. Haavoittuvuus on ollut myös julkisuudessa jo heinäkuun alussa noin kolme viikkoa sitten.

Myös Googlen Android ja Microsoftin Windows Mobile -käyttöjärjestelmistä sisältävät Millerin mukaan vastaavanlaiset haavoittuvuudet.

Asiasta kertoo muun muassa brittiläinen The Register.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Realme C31 – hinta laskenut -48%

Realme C31
107 € CDON
232 € RDE.FI

Alin hinta viikko sitten: 204 €

Oppo A38 (4G) – hinta laskenut -20%

Oppo A38 (4G)
99 € Veikon Kone
116 € RDE.FI
139 € Euronics

Alin hinta viikko sitten: 124 €

Xiaomi 13 – hinta laskenut -17%

Xiaomi 13
499 € Elisa
725 € RDE.FI
999 € Proshop

Alin hinta viikko sitten: 599 €

Motorola Lenovo ThinkPhone – hinta laskenut -11%

Motorola Lenovo ThinkPhone

Alin hinta viikko sitten: 634 €

Kommentit (3)

Rhk
Rhk

1

ja <a href="http://fin.afterdawn.com/laitteet/valmistaja.cfm/apple" class="forum_link" target="_blank">apple</a> julkaisi eilen 3.0.1 päivityksen joka korjaa kyseisen aukon.

Vastaa
Rhk
Rhk

2

jaha jotain mystissä tapahtui firefoxille..

jokatapauksessa:
apple julkaisi eilen 3.0.1 päivityksen joka korjaa kyseisen aukon.

Vastaa
Anonyymi käyttäjä
Sokar80 (vahvistamaton)

3

Toistaiseksi ainoa täysin varma keino suojautua haavoittuvuudelta on pitää iPhone suljettuna.

noin pitäisi tehdä jokaiselle iphonelle :)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.