Manu Pitkänen
4. lokakuuta, 2013 19:48
Saksalainen tietoturvayhtiö Security Research Labs – samaisen yhtiön perustaja esitteli kesällä SIM-kortteja koskeneen haavoittuvuuden – on esittänyt keinon, jonka avulla varkaat voivat kaapata iOS 7:ään päivitetyn iPhonen omistajan verkkoidentiteetin.
Identiteetin varastamiseen vaadittavat vaiheet on esitetty alla olevalla videolla. Menetelmä perustuu siihen, että Apple on mahdollistanut puhelimen asettamisen lentokonetilaan lukitusnäkymästä käsin (iOS 7:n ohjauskeskuksesta). Mikäli varas asettaa puhelimen lentokonetilaan, ei sen käyttöä voida estää Etsi iPhoneni -ominaisuuden avulla. Päästyään lukitusnäkymän ohi, varas voi keskittyä iPhonen omistajan Apple ID -tilin kaappaamiseen ja sähköpostitilin kaappaamiseen.
Sähköpostitilin onnistuneen kaappaamisen jälkeen varas voi kaapata puhelimen omistajan muihin verkkopalveluihin luomat tilit.
On tietyllä tapaa ironista, että identiteetin varastaminen onnistuu juuri iOS 7:llä. New Yorkin poliisivoimat nimittäin kehottivat ihmisiä päivittämään siihen parempien tietoturvaominaisuuksien takia.