1. yle.fi
  2. Uutiset

Google paljasti merkittäviä haavoittuvuuksia Applen puhelimista – Haittaohjelmat päässeet käsiksi puhelimien tietoihin

Googlen tutkijat löysivät useita hakkeroituja verkkosivuja, joilta löytyi iPhone-puhelimiin kohdistuvia haittaohjelmia.

iPhone
Lähikuva kahdesta Applen valmistamasta iPhone-älypuhelimesta.
Googlen Project Zero -tietoturvaryhmä julkaisi tietoja paljastamastaan, Applen iPhone-puhelimiin kohdistuneesta, haavoittuvuudesta torstaina.EPA-EFE/JOEL CARRETT

Hakukonejätti Googlen tietoturvatutkijat kertovat löytäneensä merkittävän Applen iPhone-puhelimiin kohdistuneen hyökkäyksen. Useita tietoturva-aukkoja hyödyntänyt hyökkäys saattaa olla suurin iPhonen käyttäjiin kohdistunut hyökkäys, kirjoittaa teknologiajulkaisu Motherboard (siirryt toiseen palveluun).

Googlen Project Zero -tietoturvaryhmä julkaisi tietonsa torstaina blogissaan (siirryt toiseen palveluun).

Hyökkäys tapahtui hakkeroitujen verkkosivujen kautta. Tutkijoiden mukaan tiettyyn yhteisöön kohdistunut hyökkäys kesti ainakin kaksi vuotta. Tutkijat eivät paljasta, miltä sivustoilta haittaohjelmat löytyivät. Sivustoilla oli kuitenkin tuhansia kävijöitä viikottain.

Hyökkäykset kohdistuivat kaikkiin sivustoilla käyneisiin laitteisiin. Jos sivustolle päätyi tietoturva-aukon omaavalla iPhonella, sivusto asensi puhelimeen seurantaohjelman. Haittaohjelman avulla hakkerit kykenivät lataamaan tiedostoja puhelimelta ja seuraamaan sen sijaintia. Ohjelma onnistui myös pääsemään käsiksi puhelimen salasanoihin ja salausta käyttävien viestintäsovellusten tietoihin.

Haittaohjelma ei kuitenkaan porautunut pysyvästi järjestelmään. Pelkkä puhelimen uudelleenkäynnistys poisti ohjelman laitteelta.

Google informoi Applea helmikuussa

Osa hyökkääjien käyttämistä keinoita hyödynsi niin sanottuja nollapäivähaavoittuvuuksia, eli korjaamattomia tietoturva-aukkoja, joista Apple ei ollut tietoinen.

Googlen tietoturvauhkia analysoiva ryhmä kertoo havainneensa sivustot vuoden alussa. Sivustoilta löytyi viisi erillistä haittaohjelmaa. Näiden perusteella Googlen tutkijat löysivät yhteensä 14 haavoittuvuutta.

Sivustoille istutetuista haittaohjelmista ensimmäinen kohdistui syksyllä 2016 julkaistuun iOS 10 -käyttöjärjestelmään. Viimeisin haittakoodi oli tarkoitettu Applen uusimpaan iOS 12 -järjestelmään.

Google ilmoitti Applelle löydöistään helmikuun ensimmäinen päivä. Tuolloin haavoittuvuuksista ainakin yksi oli sellainen, josta Applella ei ollut siihen mennessä tietoa. Viikkoa myöhemmin Apple julkisti haavoittuvuuden korjanneen päivityksen laitteilleen.

Lue seuraavaksi