Haavoittuvuus mahdollistaa hyökkääjälle iPhonen kaappamiseen ilman käyttäjältä vaadittavia toimia, mikä tekee siitä erityisen vaarallisen. Ainoa merkki hyökkäyksestä on puhelimeen saapuva tekstiviesti, joka sisältää vain yhden neliötä muodoltaan muistuttavan merkin. Hyökkääjä tarvitsee vain iPhonen käyttäjän puhelinnumeron hyökkäyksen toteuttamiseksi.
Haavoittuvuuden löysi Independent Security Evaluatorsin tietoturva-asiantuntija Charlie Miller. Miller on kertonut ilmoittaneensa Applelle haavoittuvuudesta jo kuusi viikkoa sitten. Miller on myös aiemminkin kertonut haavoittuvuudesta julkisuuteen jo heinäkuun alussa, mutta tämän jälkeen haavoittuvuus on osoittautunut vielä aiemmin oletettua vaarallisemmaksi.
Miller aikoo tänään kertoa haavoittuvuudesta yhdessä tutkija Colin Mullinerin kanssa julkisesti Black Hat -tietoturvakonferenssissa. On mahdollista, että tämä johtaa lähiaikoina myös haavoittuvuuden hyödyntämisyrityksiin.
Koska Apple ei ole toistaiseksi haavoittuvuutta korjannut, on iPhonen pitäminen suljettuna ainoa keino suojautua siltä.
Miller ja Mulliner löysivät tämän viikon maanantaina vastaavan haavoittuvuuden myös Microsoftin Windows Mobile -käyttöjärjestelmästä.
Asiasta ovat kertoneet muun muassa Forbes ja AppleInsider.
Kommentit (5)
Samantyypinen haavoittuvuus oli vissiin myös Nokian joissian luureissa joskus? Kumma että tuollaisia on mahdollista toteuttaa.
Ei ole Nokialaisessa ollut sitten S60 2nd Editionin jälkeen noin pahoja aukkoja. Se tekstari aukko joka oli, ei voitu hyödyntää niin että koko puhelinta olisi voinut KAAPATA.
eikö se symbianin viestihaavoittuvuus vaatinut käyttäjän hyväksynnän?
Heh, mätä omena :)
Kyllä se on aina ollut niin, että paras iPhone on suljettu iPhone..
Noei. Sääliksi käy iPhonea käyttäviä:( Sääliksi käy myös Applea.