Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

iPhonen tekstiviestihaavoittuvuudesta lisätietoa

3
Markus Lehtiniitty

iPhonen tekstiviestihaavoittuvuudesta lisätietoa
Applen kaikkia iPhoneja koskevasta, vakavana pidetystä, tekstiviestihaavoittuvuudesta on nyt saatu lisätietoa. Kerroimme asiasta alun perin eilen.

Independent Security Evaluators -yhtiön tietoturvatutkija Charlie Millerin paljastamassa haavoittuvuudessa on kyse iPhonen tavasta käsitellä tekstiviestejä. Haavoittuvuus sijaitsee iPhone-käyttöjärjestelmän CommCenter-palvelussa, joka käsittelee muun muassa tekstiviestejä ja puhelimen yhteyksiä. CommCenterillä on laajat toimintaoikeudet, joiden myötä haavoittuvuus on vaarallinen.
Hyökkäykseen käytetään tekstiviestejä, joiden udh-käyttäjietokentästä on jätetty pari viimeistä tavua pois. Käyttäjälle ainoa näkyvä signaali hyökkäyksestä on saapuva tekstiviesti, jossa on vain yksi neliönmuotoinen merkki. Tämän jälkeen saapuvat, hyökkäyksen osana käytettävät tekstiviestit eivät enää näy käyttäjälle. Haavoittuvuus mahdollistaa hyökkääjälle iPhonen tärkeimpien toimintojen kaappaamisen.

Toistaiseksi ainoa täysin varma keino suojautua haavoittuvuudelta on pitää iPhone suljettuna. Kuitenkaan haavoittuvuuden vakavuutta ei pidä liioitella: edelleen se vaatii hyökkääjältä tiedon, miten haavoittuvuutta voi hyödyntää sekä hyökättävän iPhonen puhelinnumeron, johon hyökkääjän tulee lähettää useita tekstiviestejä. Varsinkaan Suomessa kovinkaan laajamittaisia hyökkäyksiä tuskin on tapahtumassa ennen kuin Apple ehtii haavoittuvuuden korjata.

Charlie Miller on kertonut ilmoittaneensa Applelle haavoittuvuudesta jo kuutisen viikkoa sitten. Haavoittuvuus on ollut myös julkisuudessa jo heinäkuun alussa noin kolme viikkoa sitten.

Myös Googlen Android ja Microsoftin Windows Mobile -käyttöjärjestelmistä sisältävät Millerin mukaan vastaavanlaiset haavoittuvuudet.

Asiasta kertoo muun muassa brittiläinen The Register.

Kommentit (3)

Rhk
Rhk

1

ja <a href="http://fin.afterdawn.com/laitteet/valmistaja.cfm/apple" class="forum_link" target="_blank">apple</a> julkaisi eilen 3.0.1 päivityksen joka korjaa kyseisen aukon.

Vastaa
Rhk
Rhk

2

jaha jotain mystissä tapahtui firefoxille..

jokatapauksessa:
apple julkaisi eilen 3.0.1 päivityksen joka korjaa kyseisen aukon.

Vastaa
Sokar80 (vahvistamaton)

3

Toistaiseksi ainoa täysin varma keino suojautua haavoittuvuudelta on pitää iPhone suljettuna.

noin pitäisi tehdä jokaiselle iphonelle :)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja