Huolestuttaako iPhonen tietoturva?

[kif]

"Tarvitsen vain puhelinnumerosi. Sinun ei tarvitse tehdä mitään", aukon löytänyt Independent Security Evaluatorsin tietoturva-asiantuntija Charlie Miller kuvailee Computerwordlille

http://www.tietoviikko.fi/kaikki_uutise ... /-29072009

Huolestuttaako tuo tietoturva-aukko ketään? Tai onko kenelläkään tarkempaa tietoa tuosta? Koskahan korjaus on odotettavissa (Applelle tuo on raportoitu 6 viikkoa sitten).

Eipä tuo sinänsä ihmeellistä ole onhan vastaava aukko myös WinMo puhelimissa.

Toinen mielenkiintoinen asia on tuon 3GS:n salaus, josta on todettu seuraavaa.

"I don't think any of us have ever seen encryption implemented so poorly before," Iphone developer and data recovery expert Jonathan Zdziarski told Wired.

Zdziarski reckons the encryption feature on the Iphone 3GS is simply "broken" and makes it easier to extract personal data from an Iphone 3GS than it was to obtain from its two predecessors which had no encryption utility.

http://www.theinquirer.net/inquirer/new ... ion-broken

Tuohan tosin koskee enemmän yrityskäyttäjiä. Mutta kommentteja?

[Xaeron]

Ei huolestuta. Ensinnäkään mun puhelimessa ei nyt niin salaisia yrityssalaisuuksia ole, että mitään suurta haittaa olisi vaikka koko puhelimen sisältö vuotaisi maailmalle.

Bisneskäyttöön iPhone nyt ei muutenkaan ole paras valinta, kannattaa lukea esimerkiksi tämä kolumni.

Mutta tosiaan, tuostahan on nyt paasattu kuinka heikko tuo tietojen enkryptaus iPhonessa on. Kyllä siihen silti parannusta toivoisi ja varmaan on tulossakin.

[Rutku]

Eipä vielä löydy luuria kädestä/taskusta mutta kommentoin sen verran että ei juuri haittaa ellei tuo "tunkeilu" tuhoa koko puhelinta sillä tavoin ettei sitä voi enään korjata. Luulisi tuo uutinen kyllä Applea sen verran hetkauttavan jos uhka on kerta todellinen että mahd. pian lykkäävät päivitystä. Tietoturva ei sinänäsä itseä haittaa koska viestini ja muu sisältö tuskin kovin yksityistä tulee olemaan, eipä ne hakkerit sieltä mitään hyödyllistä kuitenkaan löydä joten turhaan tonkivat luuria. Virukset ovat eri asia kun ne voivat pistää luurin pahemman kerran sekaisin ja aina ei mene nuo korjaukset edes takuun piikkiin vaikka osittain Apple onkin nuista vastuussa. Ei kannattane silti mitään ihmeellisiä linkkejä ja muita klikkailla niin puhelimen pitäisi säilyä käyttökunnossa 8) .

[kif]

Tuo haavoittuvuuden pohjalta (jos se on aito) olisi kai mahdollista tehdä virus joka lähettää saastuttavan tekstiviestin kaikkiin osoitekirjan puhelinnumeroihin. Tämän jälkeen virus sitten soittaa vaikka johonkin maksulliseen puhelinnumeroon. Teoriassa sitä voisi kai käyttää rahastukseen.

Itse en ole huolestunut (vielä) kummastakaan ja tuo tietojen suojaus edes kiinnosta. Koska puhelimessa ei ole mitään salaista. Mutta ajatus siitä että puhelimeni voitaisiin lisätä vaikka osaksi spämmiä lähettävää bottiverkkoa ei tunnu hirveän hyvältä. Tiedä sitten mitä tuon haavoittuvuuden kautta on mahdollista oikeasti tehdä.

[legace]

Eipä huolestuta, vielä. Ainoastaan tuo rahastaminen huolestuttaa, mutta voisihan tuon esim. saldosopimuksella, ulkomaanpuheluiden estolla, tms. tilapäisesti "korjata". Eiköhän Apple julkaise päivitystä kohta. Viimeistään 3.1 mukana tuo patchi varmaan tulee.

[Quadra700]

Niinköhän lien oikeita uutisia ja tarkistettuja faktoja. Epäilen.

Eikait noin ongelmallista päästäisi kukaan markkinoille.

[Raikka]

InformationWeek-lehden nettiversiossa on juttua enempikin tuosta haavasta enkä kyllä löytänyt siitä(kään) mainintaa, että haava toimisi iPhonen OS3.0:ssa.
Puhuvat vain 2-version käyttkisestä.

Infoahan tuosta taas ei tunnu saavan muuten, ja kun kyseessä on Applen tuote, on uutiskynnys sinänsä jo ylitetty, vaikka se olisi 3.0 versiossa jo paikattukin - mene ja tiedä.
Ootellaan, että pojat julkaisee tarkat tiedot asiasta.

Niinjuu, mitenkäs on Nokian laita, liekö se jo saanut paikattua vastaavanlaisen SMS-haavan, josta tässä puhutaan?
Näin joskus kevväämmällä oikein havainnollistetun videon, jossa tekstarilla otettiin joku Noksu hallintaan.
Eipä kyllä ole tuostakaan enää mitään kuulunut - oisivatkohan saaneet paiakttua?

[ajp]

Go Miller! Haavoittuvuus julki vain niin josko siellä Applella otettaisiin turva-asiat vähän vakavammin tai ainakin toimintaan tulee ripeyttä. Asia on kuitenkin ollut tiedossa jo kuusi viikkoa. Pitkään on siis vitkasteltu. Näiden haavoittumisten ja niiden fiksaamisen kauttahan turvallisuus lopulta kuitenkin paranee.

[smicke]

Go Miller! Haavoittuvuus julki vain niin josko siellä Applella otettaisiin turva-asiat vähän vakavammin tai ainakin toimintaan tulee ripeyttä. Asia on kuitenkin ollut tiedossa jo kuusi viikkoa. Pitkään on siis vitkasteltu. Näiden haavoittumisten ja niiden fiksaamisen kauttahan turvallisuus lopulta kuitenkin paranee.

Jep. Microsoftillakin kesti kauan ottaa nämä asiat vakavasti. Nykyään aukot paikataankin varsin ripeästi.

[Donza]

Sinänsä huvittavaa, että Apple samanaikaisesti varoittelee käyttäjiä Jailbreikkaamasta puhelinta pelottelemalla, että tukiasemat ylikuormittuvat ja puhelimet sekoavat. Korjaisivat oman koodinsa ensiksi.

[Tege]

Sinänsä huvittavaa, että Apple samanaikaisesti varoittelee käyttäjiä Jailbreikkaamasta puhelinta pelottelemalla, että tukiasemat ylikuormittuvat ja puhelimet sekoavat. Korjaisivat oman koodinsa ensiksi.

Jos tukiaseman saa puhelimella nurin on tukiasemassa vikaa. Tämä on vain huuhaata jolla koitetaan saada ihmiset ottamaan kytkynä.

[TheKraken]

InformationWeek-lehden nettiversiossa on juttua enempikin tuosta haavasta enkä kyllä löytänyt siitä(kään) mainintaa, että haava toimisi iPhonen OS3.0:ssa.
Puhuvat vain 2-version käyttkisestä.

MacBreak Weeklyn tuossa kuuntelin ja siinä sanottiin Millerin kertoneen, että haavoittuvuus toimii varmuudella 2.2.1 versiossa ja hänellä ei ole varmuutta siitä toimiiko se kolmosessa. Minusta varsin käsittämätön lausunto. Luulisi, että hän voi aika helposti nimittäin tämän asian testata Jotenkin haiskahtaa siltä, että hän ei vain tahdo jostain syystä kertoa (ehkä omien henkselien paukuttelun takia) sitä, että aukko on uusimmassa versiossa paikattu (ehkä tahallaan, ehkä vahingossa jossain muussa yhteydessä).

Vakava haavoittuvuushan tuo on, oli versio mikä tahansa, ettei sen puoleen. Mutta kun 3.0 versio on julkaistu ja se on ihan kaikkiin versioihin asennettavissa, niin minä en jotenkin näe sitä miksi 2.2.1 aukoista pitää kohkata?

[kif]

Jos ei toimi 3.0:ssa niin sitten on tarkoitushakuinen uutisointi osunut ainakin minuun. Itse elin siinä uskossa että ainakin tuorein käyttis on haavoittuvainen. Tosin tuon pohjaksi minulla ei mitään varmaa tieto ollut. Mielikuva pohjautui vaan artikkeleihin aiheista, joissa sanomaan mm että "Apple's hoping to have it all patched up by the end of this month.". (Engadget)

Odotan mielenkiinnolla että varmaa tietoa haavoittuvuudesta.

[raimå]

Taitaa olla näin että uutisointi on tehty osittain siksi että nyt mm. Nokia kokee iPhonen niin merkittäväksi kilpailijaksi että eri ryhmittymät pyrkivät lokaamaan toista puolta uutisoinneilla ym. lausunnoilla. Joku jenkki analyytikkofirmahan sanoi äskettäin että Nokian n.40% osuus multimediapuhelimista tippuu alle 30% ja Apple ja Blackberry nappaa puolet koko kentästä. Saas nähä kehtaako Kallasvuo sanoa enää samaa "Applen puhelimista ei ole meidän liiketoiminnalle mitään haittaa..." seuraavassa tiedotustilaisuudessa:)

Onko kukaan löytänyt mitään tietoa vielä onko tuo tietoturva aukko korjattu 3.0:ssa?

[valmi5]

Minustakin kuullostaa pelottelulta... Liekö sattumaa, että ymmärtääkseni Millerin "ryhmässä" oli mukana myös suomalaisia....
Luulenpa, että löytyy tietoturva-aukko Win95 ja modeemiyhteydestäkin...

[ffwd]

mä oon ainakin ymmärtänyt, että aukko koskee uusintakin os versiota. tämän mukaan lauantaina pitäisi tulla korjauspäivitys.

[Mansku]

nyt iTunes tarjoo 3.0.1 versiota

[Markusk]

Mua huolestuttaa. Olen ammatiltani agentti ja koko ajan saa olla tarkkana ku porkkana tuon iphonen turvaongelmien kans. monta unetonta yötä jouttunu viettään viskilasin kera kun ei ikään tiedä milloin joku kiinalainen imee tiedot tai vielä pahempaa ja kaappaa koko luurin omaan käyttöönsä. Kannattaa todellakin olla tarkkana ja seurata sitä näyttöä herkeämättä ettei mitään yllättävää tai outoa pääse tapahtumaan. Operaattorille myös kerran päivässä ja soitto ym tiedot talteen mahdollista vuotoa varten, ompa sitten todisteita.

[Kasimir]

Mua huolestuttaa. Olen ammatiltani agentti ja koko ajan saa olla tarkkana ku porkkana tuon iphonen turvaongelmien kans. monta unetonta yötä jouttunu viettään viskilasin kera kun ei ikään tiedä milloin joku kiinalainen imee tiedot tai vielä pahempaa ja kaappaa koko luurin omaan käyttöönsä. Kannattaa todellakin olla tarkkana ja seurata sitä näyttöä herkeämättä ettei mitään yllättävää tai outoa pääse tapahtumaan. Operaattorille myös kerran päivässä ja soitto ym tiedot talteen mahdollista vuotoa varten, ompa sitten todisteita.

Taidat pikkasen olla vainoharhainen tai sitten vain olla "hauska"

[prowlerr]

Mua huolestuttaa. Olen ammatiltani agentti ja koko ajan saa olla tarkkana ku porkkana tuon iphonen turvaongelmien kans. monta unetonta yötä jouttunu viettään viskilasin kera kun ei ikään tiedä milloin joku kiinalainen imee tiedot tai vielä pahempaa ja kaappaa koko luurin omaan käyttöönsä. Kannattaa todellakin olla tarkkana ja seurata sitä näyttöä herkeämättä ettei mitään yllättävää tai outoa pääse tapahtumaan. Operaattorille myös kerran päivässä ja soitto ym tiedot talteen mahdollista vuotoa varten, ompa sitten todisteita.

Trollihan se siellä

[Sherukka]

Mua huolestuttaa. Olen ammatiltani agentti ja koko ajan saa olla tarkkana ku porkkana tuon iphonen turvaongelmien kans. monta unetonta yötä jouttunu viettään viskilasin kera kun ei ikään tiedä milloin joku kiinalainen imee tiedot tai vielä pahempaa ja kaappaa koko luurin omaan käyttöönsä. Kannattaa todellakin olla tarkkana ja seurata sitä näyttöä herkeämättä ettei mitään yllättävää tai outoa pääse tapahtumaan. Operaattorille myös kerran päivässä ja soitto ym tiedot talteen mahdollista vuotoa varten, ompa sitten todisteita.

Trollihan se siellä

Ihan hyvää kommentointia Markukselta. Ihan turha on hötkyillä näiden laitteiden tietoturva-asioiden kanssa. Taitaisi olla sama todennäköisyys kuin lottovoitto jos joku jotain aukkoa käyttäisi sinua vastaan ja mitä sitten vaikka niin tapahtuisikaan? Kyllä näitä aukkoja korjaillaan ja en odota että korjausten olisi tapahduttava heti.

[Markusk]

no älä Sherlock Mut siis ihan oikeasti siskot ja veljet, Ketä oikeasti kiinnostaa meikäläisen kännykän sisältö. Sen ymmärrän että jotain ghanalaista tai vähempi osaista voi luurin rahallinen arvo houkutella rikokseen mutta siis herran jumala.. Joku toivo lappajärveltä miettii kotona iphone turva ongelmia ni kyllä siinä on herran jumala mennyt vellit ja puurot sekasin. Kyllä tiesti kaikilla meillä on pieniä mörköjä sängyn alla mutta aikuisten oikeasti noista ei tarvi välittää yhtään mitään. Ja mitä sitte vaikka joku se sun luurin tiedot imiski.. tuskin siellä mitään kryptoniitin valmistus ohjetta tai graalin maljan sijaintia paljastuis.. rauhaa vain