Markus Lehtiniitty
11. marraskuuta, 2009 18:34
Applen lukituksista avatut ("jailbreak") iPhonet sisältävät usein käyttäjien tietämättömyydestä tai laiskuudesta johtuen merkittävän aukon, jonka kautta hyökkääjä pääsee helposti käsiksi iPhoneen.
Olemme kertoneet asiasta jo kahdesti aiemmin; ensiksi Hollannissa aukkoa käytettiin suojattomuudesta kertovien viestien lähettämiseen iPhoneihin, ja tällä viikolla puolestaan Australiassa oli liikkeellä ensimmäinen iPhone-mato, joka vaihtoi iPhonen taustakuvaksi laulaja Rick Astleyn kuvan.
Nyt aukon hyödyntäminen on noussut astetta vakavammalle tasolle. Tietoturvayhtiö Intego on kertonut uudesta hyökkäystyökalusta, jonka se on nimennyt iPhone/Privacy.A:ksi. Uuden työkalun ansiosta hyökkääjä voi ottaa yhteyttä iPhoneen ja kerätä siitä käyttäjän tiedot, kuten sähköpostit, yhteystiedot, tekstiviestit, kalenterimerkinnät, kuvat, musiikkitiedostot, videot sekä kaiken iPhone-sovellusten tuottaman datan.
Vakavuutensa osalta nyt ilmaantunut iPhone/Privacy.A on siis aivan eri tasolla kuin aiemmat aukon käyttökeinot. Lisäksi uusi hyökkäys on näkymätön käyttäjälle: se ei jätä jälkeensä minkäänlaisia viestejä tai muita merkintöjä.
Aukko koskee vain lukituksista avattuja iPhoneja, joihin on asennettu SSH, jonka salasanaa ei ole muutettu vakioasetuksesta ("alpine"). Monilta osaamattomammilta käyttäjiltä salasana jää varmasti vaihtamatta esimerkiksi epähuomiossa. iPhoneja avataan lukituksista, eli jailbreakataan, jotta niihin pystyisi asentamaan sovelluksia myös muualta kuin Applen App Storesta. Lisäksi jailbreak on edellytys muun muassa operaattorilukitusten murtamiselle.
Aukolta voi suojautua yksinkertaisesti vaihtamalla kyseiseksi salasanaksi jotain muuta kuin "alpine".