Haavoittuvuus koskee vain lukituksista avattuja iPhoneja, joihin on asennettu openSSH, jonka salasanaa ei ole muutettu vakioasetuksesta ("alpine"). Monilta osaamattomammilta käyttäjiltä salasana jää varmasti vaihtamatta esimerkiksi epähuomiossa. iPhoneja avataan lukituksista, eli jailbreakataan, jotta niihin pystyisi asentamaan sovelluksia myös muualta kuin Applen App Storesta. Lisäksi jailbreak on edellytys muun muassa operaattorilukitusten murtamiselle.
Uusin ja toistaiseksi ilkeämielisin mato leviää toistaiseksi vain Alankomaissa ja yrittää varastaa verkkopankin sisäänkirjautumistiedot. Mato aktivoituu käyttäjän siirtyessä verkkopankkiin. Se esittää virallisen näköisen, mutta väärennetyn ING Direct -verkkopankkipalvelun sisäänkirjautumissivun ja pyrkii nappaamaan käyttäjän tiedot ja lähettämään ne Liettuassa sijaitsevalle palvelimelle, mikä avaa hyökkääjälle mahdollisuuden rahojen kähveltämiseen.
Mato levittäytyy samaan WLAN-verkkoon kytkeytyneisiin, haavoittuvuudelle alttiisiin iPhoneihin. Toistaiseksi saastuneita epäilään olevan Alankomaissa satoja.
Tuoreimmasta madosta ovat kertoneet muun muassa AppleInsider-sivusto sekä suomalainen tietoturvayhtiö F-Secure blogissaan.
Kommentit (13)
Voiko tää tulla kans ipod touchiin?
Ei voi tulla touchiin koska mato hyödyntää erästä yhteys haavoittuvuutta iphone puhelin ominaisuuksissa.
Ei voi tulla touchiin koska mato hyödyntää erästä yhteys haavoittuvuutta iphone puhelin ominaisuuksissa.
Vähän harhaanjohtava otsikko tällä uutisella.
Siis sama haavoittuvuus on myös iPod Touchissa(SSH), mutta se kun ei ole suurimmaksi osaksi aikaa wlaniin kytkettynä ni se ei ole niin käytännöllistä. Luulen kylläkin että iphonen ja ipodin kansiopolku on hieman erilainen joten mato ei toimi ipodiin ainakaan vielä o.0
Alkaa varmastikkin iluuri olla pikku hiljaa mielenkiintoinen kohde matojen kehittäjille, koska käyttäjämäärät alkavat olla jo sen verran suuria. Saa nähdä mitä tulevaisuus tuo tullessaan...
iPod touch ja iPhone käyttää tismalleen samaa käyttistä, joten kansiorakenne ei ole yhtään erilainen. iPhone on sama kuin iPod touch, mutta puhelin- ja muilla verkko-ominaisuuksilla varustettuna.
Ja ite ainakin kun oli iPod touch 1st Gen, oli siinä openSSH, joten luulisi tuon saman haavoittuvuuden olevan siinäkin.
Tämä reikä on vain jailbroken iphonessa johon ei ole laitettu root salasanaa... eli vain jos ei tiedä mitä tekee niin on riskin altis. :)
@8 Eli kuinka ison osaa jail braketun iPhonen omistajia tämä koskee? Sanoisin, että huomattavaa osaa.
Totta, kantsii lukea manuali :)
Johon ei ole vaihdettu oletussalasanaa. Ja eikö tuota SSH-serveriä pidä vielä pitää erikseen pystyssäkin? Jos nuo kaikki onnistuu tekemään, niin kyllä sietääkin saada puhelimensa jumiin, pankkitilinsä tyhjäksi sekä autonsa varastetuksi.
Vastaa
Yep, oikeassa olet. ;)
Jos osaa jailbreikata puhelimensa ja asentaa openSSH, niin pitäisi osata vaihtaa myös rootin salasana.
Yhdyn Dreamloren kommenttiin.