Markus Lehtiniitty
30. heinäkuuta, 2009 12:18
Kaikki Applen iPhonet ovat alttiita yksinkertaiselta kuulostavalle tekstiviestihyökkäykselle. Apple ei ole paikannut haavoittuvuutta, vaikka yhtiölle on ilmoitettu siitä jo viikkoja sitten. Haavoittuvuus koskee kaikkia iPhone-malleja ja iPhone-käyttöjärjestelmän versioita.
Haavoittuvuus mahdollistaa hyökkääjälle iPhonen kaappamiseen ilman käyttäjältä vaadittavia toimia, mikä tekee siitä erityisen vaarallisen. Ainoa merkki hyökkäyksestä on puhelimeen saapuva tekstiviesti, joka sisältää vain yhden neliötä muodoltaan muistuttavan merkin. Hyökkääjä tarvitsee vain iPhonen käyttäjän puhelinnumeron hyökkäyksen toteuttamiseksi.
Haavoittuvuuden löysi Independent Security Evaluatorsin tietoturva-asiantuntija Charlie Miller. Miller on kertonut ilmoittaneensa Applelle haavoittuvuudesta jo kuusi viikkoa sitten. Miller on myös aiemminkin kertonut haavoittuvuudesta julkisuuteen jo heinäkuun alussa, mutta tämän jälkeen haavoittuvuus on osoittautunut vielä aiemmin oletettua vaarallisemmaksi.
Miller aikoo tänään kertoa haavoittuvuudesta yhdessä tutkija Colin Mullinerin kanssa julkisesti Black Hat -tietoturvakonferenssissa. On mahdollista, että tämä johtaa lähiaikoina myös haavoittuvuuden hyödyntämisyrityksiin.
Koska Apple ei ole toistaiseksi haavoittuvuutta korjannut, on iPhonen pitäminen suljettuna ainoa keino suojautua siltä.
Miller ja Mulliner löysivät tämän viikon maanantaina vastaavan haavoittuvuuden myös Microsoftin Windows Mobile -käyttöjärjestelmästä.
Asiasta ovat kertoneet muun muassa Forbes ja AppleInsider.