Haavoittuvuus sovellusten tunnistamismekanismissa mahdollistaa haittaohjelman asentamisen jonkin toisen sovelluksen tilalle. Haavoittuvuuden hyväksikäyttö kuitenkin edellyttää, että käyttäjä asentaa sovelluksen Applen sovelluskaupan ulkopuolisesta lähteestä.

Tietoturvayhtiö FireEyen julkaisemassa raportissa kerrotaan menetelmästä, jolla Applen iOS -laitteeseen voidaan asentaa haittaohjelma jonkin toisen, jo olemassa olevan, sovelluksen tilalle.

Haittaohjelma saattaa toimia kuten sovellus jonka tilalle se asentuu, mutta esimerkiksi lähettää taustalla käyttäjän tietoja hyökkääjän palvelimelle. Menetelmää voidään hyödyntää muun muassa kaksivaiheisen autentikoinnin ohittamisessa hyökkääjän saadessa haltuun uhrin tekstiviestit.

Haavoittuvuuden hyväksikäyttö edellyttää, että käyttäjä asentaa haitallisen sovelluksen Applen sovelluskaupan (App Store, iTunes) ulkopuolisesta lähteestä. Tällainen tilanne saattaa syntyä esimerkiksi jos käyttäjä asentaa sovelluksen sähköpostilla tai tekstiviestillä tulleen linkin kautta. Linkkiä klikatessa asennettava sovellus voi näyttää toiselta kuin sovellus jonka se todellisuudessa korvaa.

Haavoittuvuus liittyy iOS-käyttöjärjestelmän tapaan tunnistaa ohjelmat niin sanotun "bundle identifier"-tunnisteen avulla. Hyökkääjän käyttäessä samaa tunnistetta järjestelmään jo asennetun sovelluksen kanssa, asentuu uusi sovellus vanhan tilalle. Tämä mahdollistaa laitteen haltuunottamisen ja haitallisten toimintojen suorittamisen.

Koska asennettava sovellus ei ole läpikäynyt Applen hyväksyntäprosessia, se voi hyödyntää myös Applen sisäiseen käyttöön tarkoitettuja sovellusrajapintoja. Näiden rajapintojen kautta hyökkääjä pääsee käsittelemään mobiililaitteen toimintoja tavallisia sovelluksia tehokkaammin .

Haavoittuvuuden avulla voidaan korvata ne sovellukset jotka käyttäjä on asentanut aiemmin Applen sovelluskaupasta. Käyttöjärjestelmän mukana tulleita sovelluksia ei menetelmällä voi korvata.

Koska haitallisen sovelluksen asentaminen onnistuu vain kolmannen osapuolen lähteistä, käyttäjän ei tule asentaa sovelluksia tuntemattomista lähteistä. Applen sovelluskaupan kautta on turvallista asentaa sovelluksia.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Matkaviestinjärjestelmät

Hyökkäystapa

• Etäkäyttö

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Tietojen muokkaaminen
• Luottamuksellisen tiedon hankkiminen
• Suojauksen ohittaminen

Ratkaisu

• Ongelman rajoittaminen
• Ei päivitystä

Haavoittuvat ohjelmistot:

• iOS 7.1.1, 7.1.2, 8.0, 8.1 ja 8.1.1 beta

Ratkaisu- ja rajoitusmahdollisuudet:

Älä koskaan asenna sovelluksia tuntemattomista sijainneista. Asenna sovellukset vain virallisen Apple Storen kautta.

Lisätietoa:

• http://www.fireeye.com/blog/technical/cyber-exploits/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html