Applen iPhonesta on löydetty haavoittuvuus, jonka avulla hyökkääjät pääsevät käsiksi käyttäjän tekstiviesteihin. Vakavan tietoturva-aukon havaitsivat Vincenzo Iozzo ja Ralf Philipp Weinmann, jotka osoittivat sen toimivuuden osana Pwn2Own 2010 -kilpailua. Herrat voittivat löydöksellään mukavan 15 000 dollarin palkinnon.
Haavoittuvuus sijaitsee iPhonen Safari-selaimessa. Sen avulla puhelimen saapuneet, lähetetyt ja poistetut tekstiviestit voidaan kaapata houkuttelemalla käyttäjä saastuneelle verkkosivustolle. Koko tietokannan murtamiseen kuluu aikaa ainoastaan parikymmentä sekuntia, jolloin tiedot lähetetään hyökkääjän hallitsemalle serverille.
Kaikkiaan murto-operaation toteuttamiseen kului aikaa kaksi viikkoa, kertoo Weinmann. Tekstiviestien lisäksi tekniikkaa voitaisiin hyödyntää myös muiden henkilökohtaisten tietojen varastamiseen puhelimesta. Pahimmillaan hyökkääjät voisivat päästä käsiksi käyttäjän sähköposteihin, kuviin, yhteystietoihin ja iTunes-musiikkikirjastoon.
Haavoittuvuuden vakavuudesta huolimatta käyttäjät voivat osaltaan huokaista helpotuksesta, sillä sen tietoja ei tulla paljastamaan julkisuuteen. Asiasta tehdään yksityiskohtainen selvitys Applelle, joka toivottavasti paikkaa aukon seuraavassa ohjelmistopäivityksessä.
Lähde: ZDNet
>Asiasta tehdään yksityiskohtainen selvitys Applelle, joka toivottavasti paikkaa >aukon seuraavassa ohjelmistopäivityksessä.
Apple on ilmoittanut, ettei se neuvottele hakkereiden kanssa, joten aukkoa ei paikata.