Manu Pitkänen
14. marraskuuta, 2014 11:00
Yhdysvaltain hallinnon Computer Security Readiness Team -tietoturvayksikkö on varoittanut tällä viikolla uutisoidusta iOS-käyttäjiä koskettavasta haavoittuvuudesta.
Tietoturvayhtiö FireEyen löytämän haavoittuvuuden avulla iPhoneen tai iPadiin asennettu sovellus voidaan korvata haittaohjelmalla. Perusskenaariossa iOS-laitteisiin ei pysty asentamaan sovelluksia muuta kuin App Storesta, mutta mikäli käyttäjä hyväksyy kalastelulinkissä tarjotun sovelluslatauksen, saattaa linkin takana oleva haittaohjelma korvata puhelimeen asennetun turvallisen sovelluksen. Tämä on mahdollista mikäli haittaohjelma käyttää samaa niin sanottua bundle indentifier -tunnistetta kuin App Storesta löytyvä sovelluskin.
Haittaohjelmien välttämiseksi iOS-käyttäjien tulee ohittaa epämääräiset sovelluslatausikkunat ja hyväksyä ohjelmalataukset vain App Storessa. FireEye raportoi haavoittuvuudesta jo kesällä, mutta Apple ei ole vieläkään saanut sitä korjattua. Alla olevassa videossa demotaan kuinka haavoittuvuuden mahdollistama masque attack -hyökkäysmenetelmä toimii. Haavoittuvuus koskee käyttöjärjestelmäversioita iOS 7.1.1, 7.1.2, 8.0, 8.1, ja 8.1.1 beta.
Yhdysvaltain hallinto ei varoita tietoturva-aukoista kovin usein. Tänä vuonna se on julkaissut 13 tietoturvahälytystä, joihin kuuluu muun muassa keväällä ilmi tullut Heartbleed-haavoittuvuus, SSL 3.0:ssa havaittu Poodle-haavoittuvuus sekä Windows XP:n ja Windows Server 2003:n tuen päättyminen.