iPhone'i turvaauk laseb häkkerid ligi

Juuni lõpus Ameerikas suure käraga turule
tulnud Apple'i mobiiltelefon iPhone pole häkkerikindel, väidab
arvutiturvalisusega tegelev firma.

Firma Independent Security Evaluators tegelebki turvalisustestidega, üritades süsteemidesse sisse häkkida. Nüüd väidab firma, et neil õnnestus leida viis, kuidas võtta iPhone enda kontrolli alla. Firma väitel kasutasid nad selleks iPhone'i Wi-Fi-ühendust, aga ka lõksuks muudetud internetikülge, teatas Reuters.

Turvalisusanalüütik Charles Miller ütles, et turvaauk võimaldab võtta kontrolli alla telefoni veebilehitseja Safari ning ka telefoni teised programmid, see aga tõstab lisaks telefonile küsimuse ka Apple Mac arvutite haavatavusest.

Kuigi firma leidis turvaaugu nii arvutist kui telefonist, olid nad häkkimiskoodi kirjutanud vaid telefoni tarbeks.

Sissemurdmiseks kulus poolteist nädalat. Kui telefon oli hõivatud, suutsid häkkijad sellega helistada, saata sõnumeid, samuti lugeda telefoniomaniku elektronposti, vaadata telefoniraamatut, kõneajalugu ning vaadata, milliseid veebikülgi on kasutaja külastanud.

Firma on Apple'it turvaaukudest teavitanud ega avaldanud, kuidas telefoni sisse murti. Apple'i esindaja sõnul on teretulnud igasugune tagasiside, mis aitab toodete turvalisust tõsta.

Milleri sõnul olnuks võimalik turvariske vältida, kui veebisirvijat ning teisi rakendusi poleks lingitud. "iPhone'i puhul on küsimus olulistes asjades, mida oleks saanud teha paremini," väitis Miller.

Vahetult pärast iPhone'i müügiletulekut väitis tuntud häkker Jon Johansen, et on suutnud telefoni sisse murda. Näiteks suutis ta vabastada telefoni võrgupiirangust. Hetkel saab iPhone'i USAs kasutada vaid AT T võrgus. Samasugused sunnismaised lepingud kaasnevad iPhone'iga ka Euroopas, kus see jõuab Saksamaal, Prantsusmaal ja Suurbritannias müügile sügisel. Ülejäänud Euroopa riigid peavad ootama 2008. aastani.

Seni pole mobiiltelefonid pakkunud häkkeritele erilist huvi. Nüüd rõhutavad turvalisuseksperdid, et aina enam arvuti sarnaseks muutuvad telefonid suurendavad ka häkkimisriski.

Milleri sõnul ei ole tema firma püüdnud leida turvaauke teistes telefonides, kuid mida keerukamaks muutub süsteem, seda suurem on probleemide esinemise tõenäosus.

Osale arutelus

Toetajad

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a JUNIOR .NET DEVELOPER

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a POKER INTEGRITY SPECIALIST

Derivco Estonia OÜ

15. september 2017

Derivco is looking for a VIDEO PRODUCTION SPECIALIST

Derivco Estonia OÜ

15. september 2017

Käsi­raamatud