Markus Lehtiniitty
23. marraskuuta, 2009 19:16
Applen iPhone on nyt kohdannut ensimmäisen haitallisen matonsa. Ongelma koskee vain lukituksista murrettuja iPhoneja. Tuoreinkin mato hyödyntää samaa haavoittuvuutta, josta olemme kertoneet jo aiemmin kolmesti: ensin sen kautta annettiin varoitus käyttäjälle, seuraavaksi iPhone "rickrollattiin" ja tämän jälkeen iPhoneen tallennettuja tietoja varastettiin.
Haavoittuvuus koskee vain lukituksista avattuja iPhoneja, joihin on asennettu openSSH, jonka salasanaa ei ole muutettu vakioasetuksesta ("alpine"). Monilta osaamattomammilta käyttäjiltä salasana jää varmasti vaihtamatta esimerkiksi epähuomiossa. iPhoneja avataan lukituksista, eli jailbreakataan, jotta niihin pystyisi asentamaan sovelluksia myös muualta kuin Applen App Storesta. Lisäksi jailbreak on edellytys muun muassa operaattorilukitusten murtamiselle.
Uusin ja toistaiseksi ilkeämielisin mato leviää toistaiseksi vain Alankomaissa ja yrittää varastaa verkkopankin sisäänkirjautumistiedot. Mato aktivoituu käyttäjän siirtyessä verkkopankkiin. Se esittää virallisen näköisen, mutta väärennetyn ING Direct -verkkopankkipalvelun sisäänkirjautumissivun ja pyrkii nappaamaan käyttäjän tiedot ja lähettämään ne Liettuassa sijaitsevalle palvelimelle, mikä avaa hyökkääjälle mahdollisuuden rahojen kähveltämiseen.
Mato levittäytyy samaan WLAN-verkkoon kytkeytyneisiin, haavoittuvuudelle alttiisiin iPhoneihin. Toistaiseksi saastuneita epäilään olevan Alankomaissa satoja.
Tuoreimmasta madosta ovat kertoneet muun muassa AppleInsider-sivusto sekä suomalainen tietoturvayhtiö F-Secure blogissaan.