Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Lukituksista avatut iPhonet mielenkiintoisen hyökkäyksen kohteena

3
Markus Lehtiniitty

Lukituksista avatut iPhonet mielenkiintoisen hyökkäyksen kohteena
Applen iPhone-puhelimeen voi vakiona asentaa sovelluksia käytännössä vain Applen oman App Storen kautta. Tämän rajoituksen voi kiertää avaamalla iPhonen suojauksista (ns. "jailbreak") - samalla iPhone avautuu kuitenkin myös muutenkin liikaa.

Hollannissa on tullut ilmi tavallista mielenkiintoisempi hyökkäystapaus lukituksista murrettuihin iPhoneihin. Hyökkäyksestä ei varsinaisesti koitunut mitään vahinkoa tai tietojen menetyksiä altistuneille, vaan he saivat vain iPhonen näytölle oheen liitetyn kuvan mukaisen varoituksen puhelintensa suojattomuudesta. Asiasta on kertonut muun muassa Ars Technica -sivusto.
Hyökkääjän mukaan hänen oli mahdollista lähettää oheinen viesti iPhonen näytölle siinä tapauksessa, kun lukituksista avatussa iPhonessa oli käytössä SSH-yhteyden vakiosalasana. Tätä kautta hyökkääjä olisi myös voinut vaikkapa tyhjentää koko puhelimen käyttäjän tiedosta.

Vaikka hyökkääjä ei vahingoittanutkaan puhelimia, niin alun perin hänellä oli kuitenkin taustalla rahanteon ajatus. Viestissään hän nimittäin ohjasi iPhone-käyttäjiä verkkosivustolle, joilla tarjottaisiin viisi euroa maksavaa ratkaisua iPhonen suojausongelmiin. Kohun myötä hyökkääjä muutti ratkaisun maksuttomaksi, ja nyt sivut ovat kadonneet jo täysin. Ilman tätä ratkaisua hyökkääjän asettama viesti olisi jäänyt näkymään aina iPhonen lukitusnäyttötilaan.

iPhonen lukituksista avaamisen tärkein etu on myös muiden kuin App Storesta löytyvien asennusmahdollisuus. Tämän ohella samalla kuitenkin tulevat mahdollisiksi myös esimerkiksi sovellusten tausta-ajo sekä käyttöliittymän muokkaaminen - sekä tietenkin operaattorilukitusten poistaminen.

Nyt koettu tapaus on terveellinen muistutus epävirallisten viritysten sisältämistä lukuisista vaaroista - kovin suurta vähentävää merkitystä tälläkään tapauksella kuitenkaan lukitusten murtamisintoon kuitenkaan tuskin on.

Kommentit (3)

Ketola
Ketola

1

Asentaakos jailbreak-softat nykyään SSH:n oletuksena? 2G iPhonen tapauksessa SSH täytyi asentaa (ainakin muistaakseni) erikseen. Kieltämättä kyseessä on melkoinen turva-aukko. iPhonen root-salasanahan on oletusarvoisesti "alpine". Osa ohjelmista ajetaan rajoitetuin käyttöoikeuksin mobile-käyttäjänä. Tämän salasana on ollut "dottie".

Vastaa
Tomppa12
Tomppa12

2

Onkos tuon salasanan vaihdolla jotain sivuvaikutuksia (esim. ohjelmissa, jotka vaativat parempia oikeuksia)? Ja voiko sitä tehdä muuten kuin SSH kautta esim. passwd-komennolla (tai mikä niissä Maceissa on käytössä)? En tosin omista iPhoneakaan eli ei koske minua vaan uteliaisuuttani kyselen.

Vastaa
Ketola
Ketola

3

Omat kokemukseni ovat iPhone 2G:n firmisen 2.x ajoilta, joten eivät ihan tuoreimmasta päästä. Salasanan vaihtaminen onnistui ihan passwd:llä, kunhan ensin asensi Cydian ja BSD subsystemin. Mitään ongelmia salasanan vaihtaminen ei aiheuttanut - eikä sen toki pitäisikään aiheuttaa.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja