Unettomuus on uusi haittaohjelmat luotu iOS-käyttöjärjestelmää käyttäville päätelaitteille, perustuen käyttöjärjestelmän haavoittuvuuteen, joka sallii haittaohjelman toimia taustalla, vaikka olisin sulkenut sen sisältävän sovelluksen kokonaan.
Normaalisti taustalla suljettu sovellus poistetaan kokonaan käytöstä, kunnes se avataan uudelleen, mutta Ins0mnia käyttää hyväkseen iOS-käyttöjärjestelmän haavoittuvuutta pitääkseen sen käynnissä ja välittääkseen kaikki tiedot päätelaitteistamme sen luoneiden hakkereiden palvelimille.
Alla olevasta videoleikkeestä näet esittelyn siitä, kuinka Ins0mnia toimii iOS-päätteissä. Haavoittuvuus on niin harvinainen, että sen hyödyntäminen sovelluksessa ei käynnistä automaattista haittaohjelmien tunnistusjärjestelmää sovelluksen varmentamisen aikana App Storessa julkaistavaksi.
Apple väittää, että tämä haavoittuvuus on korjattu vuonna iOS 8.4.1, joten käytännössä jokainen käyttöjärjestelmän aikaisempaa versiota käyttävä käyttäjä on edelleen vaarassa menettää erittäin tärkeitä tietoja tai jopa rahaa, koska hakkerit voivat varastaa melkein mitä tahansa.
Äskettäin löydetyn haavoittuvuuden ansiosta iOS-sovellus voi jatkaa toimintaansa rajoittamattoman ajan, vaikka käyttäjä lopettaisi sovelluksen. Vika – nimeltään Ins0mnia – mahdollistaa minkä tahansa iOS-sovelluksen ohittamaan Applen taustarajoitukset, FireEyen tietoturvatutkijat varoittavat.
Apple ilmoitti tämän haavoittuvuuden olemassaolosta etukäteen sen löytäneeltä turvayritykseltä, ja hakkerit eivät voi nauttia liian monista päätelaitteista hyväkseen, paitsi ne, joilla on jo karkaaminen.
Vaikka ongelma on ratkaistu, viime vuoden aikana iOS:lle on ilmaantunut monenlaisia haittaohjelmia alustan suosion vuoksi ja seuraavien vuosien aikana voimme odottaa hyökkäysten kasvavan eksponentiaalisesti.
