Pwn2Own 2010

iPhonen haavoittuvuus päästää hyökkääjät käyttäjän tekstiviesteihin

Applen iPhonesta on löydetty haavoittuvuus, jonka avulla hyökkääjät pääsevät käsiksi käyttäjän tekstiviesteihin. Vakavan tietoturva-aukon havaitsivat Vincenzo Iozzo ja Ralf Philipp Weinmann, jotka osoittivat sen toimivuuden osana Pwn2Own 2010 -kilpailua. Herrat voittivat löydöksellään mukavan 15 000 dollarin palkinnon.

Haavoittuvuus sijaitsee iPhonen Safari-selaimessa. Sen avulla puhelimen saapuneet, lähetetyt ja poistetut tekstiviestit voidaan kaapata houkuttelemalla käyttäjä saastuneelle verkkosivustolle. Koko tietokannan murtamiseen kuluu aikaa ainoastaan parikymmentä sekuntia, jolloin tiedot lähetetään hyökkääjän hallitsemalle serverille.

Kaikkiaan murto-operaation toteuttamiseen kului aikaa kaksi viikkoa, kertoo Weinmann. Tekstiviestien lisäksi tekniikkaa voitaisiin hyödyntää myös muiden henkilökohtaisten tietojen varastamiseen puhelimesta. Pahimmillaan hyökkääjät voisivat päästä käsiksi käyttäjän sähköposteihin, kuviin, yhteystietoihin ja iTunes-musiikkikirjastoon.

Haavoittuvuuden vakavuudesta huolimatta käyttäjät voivat osaltaan huokaista helpotuksesta, sillä sen tietoja ei tulla paljastamaan julkisuuteen. Asiasta tehdään yksityiskohtainen selvitys Applelle, joka toivottavasti paikkaa aukon seuraavassa ohjelmistopäivityksessä.

Lähde: ZDNet