Mainos
Mainos

iPhonen tietoturva romahti 20 sekunnissa - Murtajille 15 000 dollaria

Vancouverissa pidetyssä Pwn2Own -hakkeritapaamisessa on todistettu, kuinka Applen iPhonen tietoturva pystytään ohittamaan yllättävän nopeasti.

Eurooppalainen parivaljakko - Vincenzo Iozzo Italiasta ja Ralf Philipp Weinmann Luxemburgin yliopistosta - onnistuivat kaappaamaan tapahtumassa iPhonen SMS-viestit, mukaanlukien puhelimesta jo poistetut viestit. ZDnetin mukaan parivaljakko käytti hyväksi puhelimen nettiselaimen aiemmin tuntematonta haavoittuvuutta ja tunkeutuivat viestijärjestelmään 20 sekunnissa.

Murtautuminen kaatoi iPhonen selaimen käytön, mutta Weinmanin mukaan pienellä lisävaivalla hyökkäys olisi onnistunut myös niin, että selain olisi pysynyt päällä. Kaappaus tapahtuu käytännössä niin, että puhelimen käyttäjä houkutellaan selaimen haavoittuvuutta hyväksikäyttävälle sivustolle.

- Kun iPhonen käyttäjä käy sivuillamme, ne on ohjelmoitu nappaamaan SMS-tiedot ja lataamaan ne palvelimellemme, Weinman kertoo.

Kaappauksen suunnittelu selaimen haavoittuvuuden löytämisestä haittakoodin kirjoittamiseen oli kestänyt vain pari viikkoa.

SMS-tiedostojen kaappamisen ohella haavoittuvuuden kautta olisi voinut Weinmannin mukaan tunkeutua puhelimen yhteystietoihin, sähköpostitietoihin sekä kuviin ja musiikkitiedostoihin. Weinmann kuitenkin kieltäytyy julkisesti keskustelemasta, miten haavoittuvuus oli löydetty.

Pwn2Own -tapahtumaa sponsoroivan "TippingPoint Zero Day Initiative" -yhtiön tutkija Aaron Portnoy kuvaili hyökkäystä erittäin vaikuttavaksi. Yhtiö raportoi haavoittuvuudesta Applelle, eikä kerro lisätietoja ennen kuin haavoittuvuus on saatu paikattua.

Weinmann ja Iozzo voittivat suorituksellaan 15,000 dollarin palkinnon ja lisäksi he saivat pitää kaappaamansa puhelimen.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme