Manu Pitkänen
10. marraskuuta, 2014 21:02
Tietoturvayhtiö FireEye kertoo löytäneensä Applen mobiililaitteissa käytettävästä iOS-käyttöjärjestelmästä vakavan haavoittuvuuden, jonka avulla voidaan kähveltää uhrin henkilökohtaisia tietoja.
Haavoittuvuutta hyödynnetään rajoitetussa mittakaavassa viime viikolla paljastuneessa WireLurker-haittaohjelmassa, jonka saastuttamia ohjelmia oli ladattu kiinalaisesta OS X -sovelluskaupasta noin 350 000 kertaa.
Haavoittuvuuden avulla hyökkääjä pystyy esimerkiksi turvalliseksi naamioidun latauslinkin avulla korvaamaan App Storesta ladatun sovelluksen saastuneella ohjelmalla, joka päälle päin näyttää alkuperäiseltä sovellukselta. Menetelmän avulla hyökkääjä pääsee käsiksi esimerkiksi kohteen sähköposteihin ja niiden sisältämiin arkaluontoisiin tietoihin. Hyökkäys toimii niin jailbreikatuilla kuin jailbreikkaamattomissa iOS-laitteissa.
Applen kannalta on kiusallista, ettei se ole vieläkään saanut korjattua haavoittuvuutta, vaikka FireEye raportoi siitä jo heinäkuun lopulla. Tietoturva-aukon on todettu löytyvän iOS-versioista iOS 7.1.1, 7.1.2, 8.0, 8.1 ja 8.1.1 beta. Haittaohjelmilta voi kuitenkin välttyä lataamalla sovelluksia vain App Storen kautta.