Haavoittuvuus mahdollistaa hyökkääjälle iPhonen kaappamiseen ilman käyttäjältä vaadittavia toimia, mikä tekee siitä erityisen vaarallisen. Ainoa merkki hyökkäyksestä on puhelimeen saapuva tekstiviesti, joka sisältää vain yhden neliötä muodoltaan muistuttavan merkin. Hyökkääjä tarvitsee vain iPhonen käyttäjän puhelinnumeron hyökkäyksen toteuttamiseksi.
Haavoittuvuuden löysi Independent Security Evaluatorsin tietoturva-asiantuntija Charlie Miller. Miller on kertonut ilmoittaneensa Applelle haavoittuvuudesta jo kuusi viikkoa sitten. Miller on myös aiemminkin kertonut haavoittuvuudesta julkisuuteen jo heinäkuun alussa, mutta tämän jälkeen haavoittuvuus on osoittautunut vielä aiemmin oletettua vaarallisemmaksi.
Miller aikoo tänään kertoa haavoittuvuudesta yhdessä tutkija Colin Mullinerin kanssa julkisesti Black Hat -tietoturvakonferenssissa. On mahdollista, että tämä johtaa lähiaikoina myös haavoittuvuuden hyödyntämisyrityksiin.
Koska Apple ei ole toistaiseksi haavoittuvuutta korjannut, on iPhonen pitäminen suljettuna ainoa keino suojautua siltä.
Miller ja Mulliner löysivät tämän viikon maanantaina vastaavan haavoittuvuuden myös Microsoftin Windows Mobile -käyttöjärjestelmästä.
Asiasta ovat kertoneet muun muassa Forbes ja AppleInsider.
Kommentit (7)
Samantyypinen haavoittuvuus oli vissiin myös Nokian joissian luureissa joskus? Kumma että tuollaisia on mahdollista toteuttaa.
Ei ole Nokialaisessa ollut sitten S60 2nd Editionin jälkeen noin pahoja aukkoja. Se tekstari aukko joka oli, ei voitu hyödyntää niin että koko puhelinta olisi voinut KAAPATA.
eikö se symbianin viestihaavoittuvuus vaatinut käyttäjän hyväksynnän?
Heh, mätä omena :)
Kyllä se on aina ollut niin, että paras iPhone on suljettu iPhone..
Noei. Sääliksi käy iPhonea käyttäviä:( Sääliksi käy myös Applea.
Pitäisiköhän sittenkin perua iPhonen ennakkotilaus ja jäädä odottelemaan Androidin rantautumista Suomeen... Muita negatiivisia Apple-uutisia:
Apple would have us to believe that iPhone hackers could levy “potentially catastrophic” cyber-attacks against wireless networks.
http://www.intomobile.com/2009/07/29/app...ug-dealers.html
LOL! Tämä väite on mieletön! Apple vain haluaa pitää täysin iphone ohjelmien kontrollin itsellään.
Apple rejected Google Voice application. Perhaps because Apple's agreement with AT&T.
http://www.techcrunch.com/2009/07/27/app...ely-atts-fault/
Saa nähdä onko edes Spotify virallisesti tulossa iphonelle.
Itse iphone 3gtä yli vuoden käyttäneenä, en enää ostaisi uutta iphonea. Alku innostus oli toki suuri ja appstoresta saa hienoja pelejä ja ohjelmia. mutta yhtä äkkiä huomaa miten rajoitettua on iphonen käyttö. et voi edes lähettää bluetoothilla biisejä tai käyttää puhelinta massamuistina sun muuta älytöntä kuten että apple päättää mitä softia iphonessa saa käyttää.. iphone on hieno kokemus, mutta ilman omenan logoakin pärjää hyvin ehkä jopa paremmin. Ainoa asia mitä jäisin kaipaamaan jos vaihtaisin puhelinta olisi ehdottomasti paras mobiili selain tällähetkellä.