iPhone-haittaohjelma varastaa yhteystietosi

Kuva: Kenneth Hynek

Tietoturvayhtiö Intego varoittaa uudesta haittaohjelmasta, joka varastaa murretuista eli jailbreakatuista iPhoneista ja iPod toucheista yhteystiedot. Haittaohjelma kopioi puhelimesta sähköpostit, tekstiviestit sekä kalenteri- ja yhteystiedot, eikä sen läsnäoloa puhelimessa huomaa.

iPhone/Privacy.A hyödyntää samaa haavoittuvuutta kuin aikaisemmin havaittu Ikee-mato eli se pääsee iPhoneen vain jos puhelin on murrettu ja siinä ajetaan SSH:ta, jonka oletussalasanaa ei ole vaihdettu. Murtamaton puhelin on täysin turvassa ja murretun puhelimen voi suojata vaihtamalla SSH:n oletussalasanan.

Haittaohjelma asennetaan ensin tietokoneelle, Maciin, pc:hen, Unixiin tai Linuxiin, jonka jälkeen se alkaa etsiä verkosta murrettuja iPhoneja. Päästessään sisään se kopioi puhelimen tiedot. Integon mukaan ohjelman voi periaatteessa asentaa esimerkiksi kaupan esittelykoneeseen, jolloin kaikki sen verkkoon tulevat iPhonet ovat vaarassa. Toisaalta hakkeri voi istua oman koneensa kanssa vaikkapa kahvilassa ja antaa sen tutkia kahvilan verkkoon tulevia iPhoneja.

Integon arvion mukaan 6-8 prosenttia iPhoneista olisi jailbreakattu. Niihin voi asentaa muitakin kuin Applen hyväksymiä virallisia ohjelmia. Jailbreakaaminen mahdollistaa myös puhelimen operaattorilukituksen avaamisen.

Lisää aiheesta:

1. Räiskintäpeli onkin haittaohjelma
2. Ensimmäinen iPhone-mato levittää Rick Astleyn kuvaa
3. iPhone-käyttäjille oppitunti tietoturvasta
4. Troijalaisen uusi versio leviää Photoshop CS4:n piraattiversiossa
5. Troijalaisen uusi versio vaanii Mac-käyttäjiä