Üle 225 000 Apple’i konto võib olla langenud häkkerite kätte

Aivar Pau
, tehnoloogiaajakirjanik
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
iPhone 6s
iPhone 6s Foto: tekrevue.com

Apple on tuntud oma rafineerituses, kui küsimus puutub seadmete ja andmete turvalisust – kaheksa tegevusaasta jooksul pole sisuliselt kellelgi õnnestunud midagi selles osas kurja korda saata. See kõik kehtib aga vaid seni, kuni kasutaja on otsustanud Apple’i pakutavatest turvaelementidest loobuda ja telefoni nö jailbrake’ida.

Jalibrake’imine on teatavasti Apple’i telefoni vabastamine Apple’i nõuetest viisil, kus kasutajal tekib võimalus lisada telefoni suvalisi rakendusi ja pääseda ligi seadme turvatud tarkvarale. See omakorda on andnud häkkeritele võimaluse paigaldada alternatiivsetest äpipoodidest laaditud rakenduste kaudu sellistesse telefonidesse pahavara.

Pahavara nimega KeyRaider on olnud vahendiks, mille abil on nüüdseks varastatud vähemalt 225 000 iOS’i kasutaja kontoandmed, sertifikaadid, võtmed ja ostukviitungid, vahendab portaal NDTV veebiturvalisuse ettevõtte Palo Alto Network ja Hiina iPhone’i arendajate grupi Weiptech andmeid.

Varastatud andmed saadeti serverisse ning kontoandmeid kasutati rakenduste ostmiseks teistes iOS’i seadmetes. Selgub, et üle 20 000 kasutaja on endale ala laadinud varastatud kontoandmete andmebaasi.

Palo Alto teatel «kuulab pahavara pealt» seadme ja iTUnes’i vahelist liiklust ja tühistab mobiili lukustussüsteemid. Muretsema peavad vaid need Apple’i konto omanikud, kes on oma telefoni jailbrake’inud.  

Ekspetide andmed näitavad, et ligi pool ohvritest omavad Hiina meiliserverite aadresse qq.com, 163.com ja 139.com Kokku on ohvreid 18 riigis.

Tegemist on viimase aja teise suurema rünnakuga jailbrake’itud telefonide vastu. Kurikuulus Hacking Team on varem sarnase ründe toime pannud.

Pea kõik maailma eksperdid soovitavad tavakasutajatel oma i-seadmeid mitte jailbrake’ida ning kui see samm on siiski ette võetud, siis hoolikalt kaaluda iga allalaaditava rakenduse puhul selle usaldusväärsust.

Kommentaarid
Copy
Tagasi üles