PALO ALTO – Hekerji so ukradli račune več kot 225.000 uporabnikom iphonov, ki velja za enega najbolj razširjenih pametnih telefonov na svetu. Varnostno luknjo sta skupaj odkrili varnostni družbi, ameriška Palo Alto Networks (PANW) in kitajska WeipTech.
Ogrožene le odklenjene naprave
Hekerji lahko izkoristijo varnostno luknjo le pri odklenjenih telefonih. Odklepanje telefonov je postala priljubljena praksa naprednih uporabnikov. S programskim odklepanjem lahko zaobidejo vse omejitve, ki jih v telefon programsko vgradi proizvajalec. Tako lahko na telefon naložijo neavtorizirane programe, dostopajo do funkcij, ki so drugače zaklenjene, in se hkrati znebijo odvečnih samopromocijskih programov, ki jih v telefone vgrajujejo telekomunikacijski operaterji.
Virus izkoristi dostop do sistemskih datotek
Ker pa odklep uporabniku dovoli vpogled v sistemske datoteke telefona, lahko kaj hitro predstavlja stranska vrata hekerjem, ki se s kreativnim pisanjem programske kode dokopljejo do istih odklenjenih sistemskih datotek. Program s KeyReader počne prav to. Z dostopom do sistema se dokoplje do uporabnikovih podatkov ter ukrade gesla Applove trgovine z aplikacijami AppStore in programa za prenašanje glasbenih datotek itunes, hkrati pa uporabniku prepreči, da bi geslo naknadno spremenil.
Kraja gesel in izsiljevanja
Hekerji pa podatkov ne hranijo le zase, ampak tudi drugim dovolijo, da se polastijo ukradenih gesel. Drugim uporabnikom prek posebnega programa, ki izkoristi ukradeno geslo, omogoča prenašanje plačljivih aplikacij zastonj, vendar na račun žrtve ukradenega gesla. Več kot 20.000 ljudi je že preneslo aplikacijo, ki jim omogoča uporabo ukradenega gesla drugih uporabnikov. Žrtve so krajo opazile komaj, ko so videle, da so na njihovem seznamu kupljenih aplikacij tudi tiste, ki jih niso kupile. Nekateri celo pravijo, da so jih hekerji z okuženim iphonom kontaktirali in poskušali izsiljevati za denar v zameno za vrnjena gesla. Na zaslonu se jim je naenkrat prikazala kontaktna številka, prek katere naj bi jim hekerji odstranili virus.
Manjša varnost
Strokovnjaki opozarjajo, da je programsko odpiranje tovarniško zaklenjenih telefonov tvegano, ker lahko telefon izpostavi raznim varnostnim luknjam, ki jih tovarniški zaklep sistemskih datotek učinkovito prepreči.
