Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Applen iPhonelle ensimmäinen ilkeä mato

13
Markus Lehtiniitty

Applen iPhonelle ensimmäinen ilkeä mato
Applen iPhone on nyt kohdannut ensimmäisen haitallisen matonsa. Ongelma koskee vain lukituksista murrettuja iPhoneja. Tuoreinkin mato hyödyntää samaa haavoittuvuutta, josta olemme kertoneet jo aiemmin kolmesti: ensin sen kautta annettiin varoitus käyttäjälle, seuraavaksi iPhone "rickrollattiin" ja tämän jälkeen iPhoneen tallennettuja tietoja varastettiin.

Haavoittuvuus koskee vain lukituksista avattuja iPhoneja, joihin on asennettu openSSH, jonka salasanaa ei ole muutettu vakioasetuksesta ("alpine"). Monilta osaamattomammilta käyttäjiltä salasana jää varmasti vaihtamatta esimerkiksi epähuomiossa. iPhoneja avataan lukituksista, eli jailbreakataan, jotta niihin pystyisi asentamaan sovelluksia myös muualta kuin Applen App Storesta. Lisäksi jailbreak on edellytys muun muassa operaattorilukitusten murtamiselle.
Uusin ja toistaiseksi ilkeämielisin mato leviää toistaiseksi vain Alankomaissa ja yrittää varastaa verkkopankin sisäänkirjautumistiedot. Mato aktivoituu käyttäjän siirtyessä verkkopankkiin. Se esittää virallisen näköisen, mutta väärennetyn ING Direct -verkkopankkipalvelun sisäänkirjautumissivun ja pyrkii nappaamaan käyttäjän tiedot ja lähettämään ne Liettuassa sijaitsevalle palvelimelle, mikä avaa hyökkääjälle mahdollisuuden rahojen kähveltämiseen.

Mato levittäytyy samaan WLAN-verkkoon kytkeytyneisiin, haavoittuvuudelle alttiisiin iPhoneihin. Toistaiseksi saastuneita epäilään olevan Alankomaissa satoja.

Tuoreimmasta madosta ovat kertoneet muun muassa AppleInsider-sivusto sekä suomalainen tietoturvayhtiö F-Secure blogissaan.

Kommentit (13)

FerrariHX
FerrariHX

5

Siis sama haavoittuvuus on myös iPod Touchissa(SSH), mutta se kun ei ole suurimmaksi osaksi aikaa wlaniin kytkettynä ni se ei ole niin käytännöllistä. Luulen kylläkin että iphonen ja ipodin kansiopolku on hieman erilainen joten mato ei toimi ipodiin ainakaan vielä o.0

Vastaa
Hage452
Hage452

6

Alkaa varmastikkin iluuri olla pikku hiljaa mielenkiintoinen kohde matojen kehittäjille, koska käyttäjämäärät alkavat olla jo sen verran suuria. Saa nähdä mitä tulevaisuus tuo tullessaan...

Vastaa
tumii
tumii

7

iPod touch ja iPhone käyttää tismalleen samaa käyttistä, joten kansiorakenne ei ole yhtään erilainen. iPhone on sama kuin iPod touch, mutta puhelin- ja muilla verkko-ominaisuuksilla varustettuna.

Ja ite ainakin kun oli iPod touch 1st Gen, oli siinä openSSH, joten luulisi tuon saman haavoittuvuuden olevan siinäkin.

Vastaa
Porrni
Porrni

8

Tämä reikä on vain jailbroken iphonessa johon ei ole laitettu root salasanaa... eli vain jos ei tiedä mitä tekee niin on riskin altis. :)

Vastaa
iKnow (vahvistamaton)

9

@8 Eli kuinka ison osaa jail braketun iPhonen omistajia tämä koskee? Sanoisin, että huomattavaa osaa.

Vastaa
Dreamlore
Dreamlore

11

Lainaus, alkuperäisen viestin kirjoitti Porrni:

Tämä reikä on vain jailbroken iphonessa johon ei ole laitettu root salasanaa... eli vain jos ei tiedä mitä tekee niin on riskin altis. :)

Johon ei ole vaihdettu oletussalasanaa. Ja eikö tuota SSH-serveriä pidä vielä pitää erikseen pystyssäkin? Jos nuo kaikki onnistuu tekemään, niin kyllä sietääkin saada puhelimensa jumiin, pankkitilinsä tyhjäksi sekä autonsa varastetuksi.

Vastaa
Porrni
Porrni

12

Lainaus, alkuperäisen viestin kirjoitti Dreamlore:

Lainaus, alkuperäisen viestin kirjoitti Porrni:

Tämä reikä on vain jailbroken iphonessa johon ei ole laitettu root salasanaa... eli vain jos ei tiedä mitä tekee niin on riskin altis. :)

Johon ei ole vaihdettu oletussalasanaa. Ja eikö tuota SSH-serveriä pidä vielä pitää erikseen pystyssäkin? Jos nuo kaikki onnistuu tekemään, niin kyllä sietääkin saada puhelimensa jumiin, pankkitilinsä tyhjäksi sekä autonsa varastetuksi.

Yep, oikeassa olet. ;)

Vastaa
Asentaja (vahvistamaton)

13

Jos osaa jailbreikata puhelimensa ja asentaa openSSH, niin pitäisi osata vaihtaa myös rootin salasana.
Yhdyn Dreamloren kommenttiin.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja