maanantai 7. syyskuuta 2015

Jailbreak iPhonet haittaohjelman kourissa

Jailbreak iPhonet haittaohjelman kourissaJailbreikkauksella tarkoitetaan toimenpidettä jolla Apple puhelimen tai tabletin käyttöjärjestelmän rajoituksia poistetaan, samalla laite kuitenkin joutuu vaaraan sillä monet turvaominaisuudet kytketään pois päältä.

Tämän tietävät myös haittaohjelmien kehittäjät ja haittasovellusten sekä haitallisen koodin levittäminen on myös melko helppoa, sillä näille laitteille kehitetty Cydia sovelluskauppaa ei ole suojattu juuri mitenkään, se on ikään kuin sovelluksien villilänsi josta löytyy lähes mitä vain, hyödyllisiä apuohjelmia, sekä tweakkeja, Cydia kuitenkaan edes läheskään aina ohjelmat eivät välttämättä ole sitä mitä lupaavat.

Yksi tämänlainen ohjelma on löydetty jälleen Cydiasta ja sen kerrotaan varastaneen jopa 250 000 Apple ID -tunnusta käyttäjien Apple laitteista jotka on Jailbreikattu.

Haitake on nimetty KeyRaideriksi ja sen uskotaan aiheuttaneen suurimman Apple tunnusvarkauden joka on tehty haittaohjelman avulla.

KeyRaider varastaa Apple tunnuksen, sähköpostiosoitteen, salasanan sekä tunnistekoodin eli GUID:n laitteen ja iTunesin välisestä liikenteestä, tunkeutuen sen väliin.

Samalla KeyRaider varastaa myös iTunes / App Storen ostostiedot salausavaimineen ja hyödyntävän tietoja toisessa, itse asiassa toimivassa tweakkaus-ohjelmassa joka lupaa käyttäjilleen ilmaiset sovellusostot Applen omassa App Storessa.

KeyRaider varastaa aluksi ostostiedot joltakin uhriltaan ja lähettää ne palvelimelle josta tweakkaus-ohjelma hakee tiedot ja ujuttaa ne maksullisen ohjelman lataajan järjestelmään, huijaten Applelle että omalle järjestelmälleen että ostos olisi jo tapahtunut ja näin ollen ohjelman voi ladata ilmaiseksi ikään kuin (lataa uudelleen) toiminnon kautta.

Kyseistä tweakkia on ladattu yli 20 000 kertaa joten 225 000 varastettua käyttäjätietoa on tälläkin hetkellä hurjassa käytössä.

Jailbreikkaus voi olla vaaratekijä myös Safaria käyttäville sillä silloin haittakeet voivat käynnistää haitallista koodia esimerkiksi saastuneiden mainosverkostojen avulla, Jailbreak kun sulkee tiettyjä suojausmoduuleita käyttöjärjestelmästä johon Safari myös tukeutuu, haitallinen koodi voi pesiytyä normaalisti suojattuun järjestelmän muistiin.

Ole tarkkana, sillä tietoturvaa ei ole tarjolla:

Käyttäjien on siis syytä olla hyvin tarkkana siinä mitä laitteellaan breikkauksen jälkeen tekee. Ulkopuolisia tietoturvasovelluksia ei periaatteessa iOS:lle ole, varsinkaan sellaisia jotka tarjoavat reaaliaikaisen jatkuvan turvan.

Periaatteessa Jailbreikattuun käyttöjärjestelmään voisi torjuntasovelluksen luodakin, mikä toimisi samaan tapaan kuin tietokoneessa olevat mutta ainakaan toistaiseksi mitään valmista tuotetta ei ole tarjolla koska tietoturvayhtiöt eivät halua panostaa järjestelmään jotka eivät ole ns. virallisia.

Jailbreak tarvitsee usein myös kehittää kokonaan uudelleen uusi versio käyttöjärjestelmästä tulee tarjolle, tämä on aiheuttanut myös sen ettei varsinkaan jailbreakia käyttäneet, tule päivittämään käyttöjärjestelmää tuoreimpaan versioon koska se rikkoo sen aikaisen yhteensopivuuden, tämäkin on yksi syy siihen miksei tietoturvataloja kiinnosta AV-sovelluksien kehittäminen alustalle.

LÄHDE: CNET