Haavoittuvuutta hyödynnetään rajoitetussa mittakaavassa viime viikolla paljastuneessa WireLurker-haittaohjelmassa, jonka saastuttamia ohjelmia oli ladattu kiinalaisesta OS X -sovelluskaupasta noin 350 000 kertaa.
Haavoittuvuuden avulla hyökkääjä pystyy esimerkiksi turvalliseksi naamioidun latauslinkin avulla korvaamaan App Storesta ladatun sovelluksen saastuneella ohjelmalla, joka päälle päin näyttää alkuperäiseltä sovellukselta. Menetelmän avulla hyökkääjä pääsee käsiksi esimerkiksi kohteen sähköposteihin ja niiden sisältämiin arkaluontoisiin tietoihin. Hyökkäys toimii niin jailbreikatuilla kuin jailbreikkaamattomissa iOS-laitteissa.
Applen kannalta on kiusallista, ettei se ole vieläkään saanut korjattua haavoittuvuutta, vaikka FireEye raportoi siitä jo heinäkuun lopulla. Tietoturva-aukon on todettu löytyvän iOS-versioista iOS 7.1.1, 7.1.2, 8.0, 8.1 ja 8.1.1 beta. Haittaohjelmilta voi kuitenkin välttyä lataamalla sovelluksia vain App Storen kautta.
Kommentit (4)
Niin se tilanne vaan alkaa muuttua..tuskin yllättää ketään että näitä alkaa löytyä sitä mukaan lisää kun Apple saa myytyä enemmän ja enemmän laitteita.
Tuskin noihin pop-uppeihin kuitenkaan turhan moni lankeaa jos lasketaan lapset pois listalta.(ei ainakaan pitäisi langeta jos on yhtään perillä nykyhetkestä)
Ja näillähän sitä viimeistään perille asioista päästään, tarkoitan uutisointia. Vaikka joillekkin voi olla ylivoimaista tämäkin uutinen, kun lempi lelusta puhutaan negatiivisesti.
Mielestäni kaikki uutisointi varsinkin nykypäivänä on hyvästä millä voidaan varoittaa/neuvoa ihmisiä laitteiden oikeanlaisessa käytössä.
Tätähän se teettää kun kiinaa lähdetään valloittamaan. Muutenkin niin paljon haittaohjelmia tulee tuolta suunnalta että ei ole ihme että nykyisten kiinanmyyntien takia rupeaa tulemaan tällaisia.