Samsung Galaxy S-sarjan älypuhelimissa haavoittuvuus Adobelta nollapäivähaavoittuvuuden korjaava päivitys Flash Player -ohjelmistoon

18 06 2015

XARA-hyökkäys vaarantaa salasanat ja kirjautumistunnisteet Applen tuotteissa

Tunnisteet: tietoturva, apple, nollapäivähaavoittuvuus

Apple OS X ja iOS järjestelmässä on havaittu useita haavoittuvuuksia, joiden avulla haitallinen sovellus voi saada haltuunsa käyttäjän salasanoja sekä kirjautumistunnisteita.

Tietoturvatutkijat ovat löytäneet uudentyyppisen hyökkäyksen, jonka avulla Applen OS X sekä iOS -sovellusten sisäinen liikenne on mahdollista kaapata. Hyökkäyksen nimi on XARA (Cross-app resource access attack). Hyökkäyksen avulla haitallinen sovellus voi saada haltuunsa käyttäjätunnuksia, salasanoja, kirjautumistunnisteita (token), sekä tiettyjen sovellusten muita tietoja. Tutkijat onnistuivat myös lisäämään haitallisen sovelluksen Apple Store -sovelluskauppaan.

Tutkijat onnistuivat kaappaamaan käyttäjän tietoja ainakin seuraavista sovelluksista ja palveluista:

  • iCloud
  • Gmail
  • Google Drive
  • Facebook
  • Twitter
  • Keychain Access
  • 1Password
  • Evernote
  • Dropbox
  • Pinterest
  • Kindle
  • Instagram
  • Whatsapp
  • Chrome-sovelluksen kautta tehdyt kirjautumiset
 
Haavoittuvuuden hyödyntäminen vaatii haitallisen sovelluksen asentamista kohdejärjestelmään.
 
Kyberturvallisuuskeskus suosittelee välttämään tuntemattomien kehittäjien sovellusten asentamista iOS ja OS X-laitteissa kunnes korjaus on julkaistu. Kyberturvallisuuskeskus seuraa tilanteen kehittymistä ja tiedottaa korjauksen ollessa saatavilla.

Päivityshistoria

  • 18.06.2015 klo 11:20
    Julkaistu
Samsung Galaxy S-sarjan älypuhelimissa haavoittuvuus Adobelta nollapäivähaavoittuvuuden korjaava päivitys Flash Player -ohjelmistoon