Markus Lehtiniitty
31. heinäkuuta, 2009 14:33
Applen kaikkia iPhoneja koskevasta, vakavana pidetystä, tekstiviestihaavoittuvuudesta on nyt saatu lisätietoa. Kerroimme asiasta alun perin eilen.
Independent Security Evaluators -yhtiön tietoturvatutkija Charlie Millerin paljastamassa haavoittuvuudessa on kyse iPhonen tavasta käsitellä tekstiviestejä. Haavoittuvuus sijaitsee iPhone-käyttöjärjestelmän CommCenter-palvelussa, joka käsittelee muun muassa tekstiviestejä ja puhelimen yhteyksiä. CommCenterillä on laajat toimintaoikeudet, joiden myötä haavoittuvuus on vaarallinen.
Hyökkäykseen käytetään tekstiviestejä, joiden udh-käyttäjietokentästä on jätetty pari viimeistä tavua pois. Käyttäjälle ainoa näkyvä signaali hyökkäyksestä on saapuva tekstiviesti, jossa on vain yksi neliönmuotoinen merkki. Tämän jälkeen saapuvat, hyökkäyksen osana käytettävät tekstiviestit eivät enää näy käyttäjälle. Haavoittuvuus mahdollistaa hyökkääjälle iPhonen tärkeimpien toimintojen kaappaamisen.
Toistaiseksi ainoa täysin varma keino suojautua haavoittuvuudelta on pitää iPhone suljettuna. Kuitenkaan haavoittuvuuden vakavuutta ei pidä liioitella: edelleen se vaatii hyökkääjältä tiedon, miten haavoittuvuutta voi hyödyntää sekä hyökättävän iPhonen puhelinnumeron, johon hyökkääjän tulee lähettää useita tekstiviestejä. Varsinkaan Suomessa kovinkaan laajamittaisia hyökkäyksiä tuskin on tapahtumassa ennen kuin Apple ehtii haavoittuvuuden korjata.
Charlie Miller on kertonut ilmoittaneensa Applelle haavoittuvuudesta jo kuutisen viikkoa sitten. Haavoittuvuus on ollut myös julkisuudessa jo heinäkuun alussa noin kolme viikkoa sitten.
Myös Googlen Android ja Microsoftin Windows Mobile -käyttöjärjestelmistä sisältävät Millerin mukaan vastaavanlaiset haavoittuvuudet.
Asiasta kertoo muun muassa brittiläinen The Register.