iPhonen tekstiviestihaavoittuvuudesta lisätietoa

3
Markus Lehtiniitty

iPhonen tekstiviestihaavoittuvuudesta lisätietoa
Applen kaikkia iPhoneja koskevasta, vakavana pidetystä, tekstiviestihaavoittuvuudesta on nyt saatu lisätietoa. Kerroimme asiasta alun perin eilen.

Independent Security Evaluators -yhtiön tietoturvatutkija Charlie Millerin paljastamassa haavoittuvuudessa on kyse iPhonen tavasta käsitellä tekstiviestejä. Haavoittuvuus sijaitsee iPhone-käyttöjärjestelmän CommCenter-palvelussa, joka käsittelee muun muassa tekstiviestejä ja puhelimen yhteyksiä. CommCenterillä on laajat toimintaoikeudet, joiden myötä haavoittuvuus on vaarallinen.

Hyökkäykseen käytetään tekstiviestejä, joiden udh-käyttäjietokentästä on jätetty pari viimeistä tavua pois. Käyttäjälle ainoa näkyvä signaali hyökkäyksestä on saapuva tekstiviesti, jossa on vain yksi neliönmuotoinen merkki. Tämän jälkeen saapuvat, hyökkäyksen osana käytettävät tekstiviestit eivät enää näy käyttäjälle. Haavoittuvuus mahdollistaa hyökkääjälle iPhonen tärkeimpien toimintojen kaappaamisen.



Toistaiseksi ainoa täysin varma keino suojautua haavoittuvuudelta on pitää iPhone suljettuna. Kuitenkaan haavoittuvuuden vakavuutta ei pidä liioitella: edelleen se vaatii hyökkääjältä tiedon, miten haavoittuvuutta voi hyödyntää sekä hyökättävän iPhonen puhelinnumeron, johon hyökkääjän tulee lähettää useita tekstiviestejä. Varsinkaan Suomessa kovinkaan laajamittaisia hyökkäyksiä tuskin on tapahtumassa ennen kuin Apple ehtii haavoittuvuuden korjata.

Charlie Miller on kertonut ilmoittaneensa Applelle haavoittuvuudesta jo kuutisen viikkoa sitten. Haavoittuvuus on ollut myös julkisuudessa jo heinäkuun alussa noin kolme viikkoa sitten.

Myös Googlen Android ja Microsoftin Windows Mobile -käyttöjärjestelmistä sisältävät Millerin mukaan vastaavanlaiset haavoittuvuudet.

Asiasta kertoo muun muassa brittiläinen The Register.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Motorola Moto E22 – hinta laskenut -48%

Motorola Moto E22
49 € Power
59 € DNA
79 € Proshop

Alin hinta viikko sitten: 94 €

Oppo A38 (4G) – hinta laskenut -45%

Oppo A38 (4G)
69 € DNA
99 € Veikon Kone
116 € RDE.FI

Alin hinta viikko sitten: 124 €

Honor X6 – hinta laskenut -34%

Honor X6
79 € DNA
119 € Elisa

Alin hinta viikko sitten: 119 €

Samsung Galaxy S23 Ultra – hinta laskenut -28%

Samsung Galaxy S23 Ultra
777 € CDON
1087 € RDE.FI
1149 € Proshop

Alin hinta viikko sitten: 1086 €

Kommentit (3)

Rhk
Rhk

1

ja <a href="http://fin.afterdawn.com/laitteet/valmistaja.cfm/apple" class="forum_link" target="_blank">apple</a> julkaisi eilen 3.0.1 päivityksen joka korjaa kyseisen aukon.

Vastaa
Rhk
Rhk

2

jaha jotain mystissä tapahtui firefoxille..

jokatapauksessa:
apple julkaisi eilen 3.0.1 päivityksen joka korjaa kyseisen aukon.

Vastaa
Anonyymi käyttäjä
Sokar80 (vahvistamaton)

3

Toistaiseksi ainoa täysin varma keino suojautua haavoittuvuudelta on pitää iPhone suljettuna.

noin pitäisi tehdä jokaiselle iphonelle :)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.