Teknologia

Lykkäätkö huolettomasti Apple-laitteidesi päivityksiä? Niiden haittaohjelmat lisääntyvät, ja siksi turvallisuudentunne on valheellinen

Applen laitteet, kuten Macbookit ja Iphonet, eivät ole turvassa rikollisilta, jotka levittävät esimerkiksi kiristyshaittaohjelmia.

Applen laitteista elää sitkeä uskomus, jonka mukaan ne ovat turvallisia. Että viruksia ei ole, eikä tule.

Uskomus on kuitenkin väärä.

Vuonna 2016 Applen laitteisiin kohdistuvat haittaohjelmat ja virukset lisääntyivät tietoturvayhtiö MacAfeen mukaan 744 prosenttia. Tämä tilastollisesti häkellyttävä luku on jo pari vuotta vanha ja vahvistamaton, mutta muidenkin lähteiden mukaan käyrä on nouseva. Esimerkiksi tietoturvayhtiö Sentinel One listasi heinäkuun alussa kuusi Mac-käyttäjiä vuoden 2019 ensimmäisellä puoliskolla vaivannutta haittaohjelmaa.

Miksi Apple-laitteiden käyttäjät sitten uskovat olevansa turvassa?

Syitä on useita.

Yksi niistä on se, että valmistajakonserni Apple ei haluakaan käyttäjien ajattelevan muuta. Kun tietoturvauhkia ilmenee, yhtiö korjaa puutteet, mutta ei itse aktiivisesti tiedota puutteista.

Toinen syy turvallisuususkoon on se, että Mac-koneita on vähemmän, jolloin rikolliset eivät ole kehittäneet niihin kohdistuvia haittaohjelmia yhtä ahkerasti ja tehokkaasti kuin Windows-ympäristöihin.

Kolmas syy liittyy edelliseen syyhyn. Haittaohjelmia todella on Mac-ympäristöissä vähemmän kuin Windowsissa.

Silti haittaohjelmia esiintyy myös Mac-laitteilla.

Osa haittaohjelmista on sellaisia, ettei käyttäjälle ole niistä taloudellista haittaa. Ne voivat esimerkiksi ohjata koneen verkkoliikennettä tietyille sivustoille tai kaapata laitteen prosessitehoa louhimaan kryptovaluutta bitcoinia.

Osa haittaohjelmista on selkeästi valtiollista alkuperää, ja tähtää tehokkaaseen verkkovakoiluun.

Entä tabletit ja puhelimet? Ovatko ne turvassa?

Eivät ole.

Iphone-käyttäjät ovat toki paremmin suojassa kuin Android-käyttäjät siksi, että Apple arvioi itse kaikki sovellukset, jotka pääsevät heidän sovelluskauppaansa App Storeen. Android-käyttöjärjestelmien sovelluskauppaan Google Playhin kuka vain voi ladata millaisen sovelluksen tahansa.

Eroa voisi verrata vaikka keskustelupalstan moderointiin: App Store on keskustelupalsta, jossa on käytössä ennakkomoderointi. Jokainen kommentti tai sovellus arvioidaan etukäteen ennen kuin se pääsee yleisön saataville. Google Playssa on käytössä jälkimoderointi: kun jotain väärää havaitaan, se poistetaan jälkikäteen.

Joskus paraskin ennakkomoderointi pettää, eivätkä Applenkaan työntekijät ole täydellisiä. Esimerkiksi tammikuussa Applen sovelluskauppa App Storesta löydettiin neljätoista peliä, jotka olivat yhteydessä erääseen haittaohjelmapalvelimeen.

Heinäkuussa Apple kytki pois käytöstä sen älykelloihin tarkoitetun Walkie Talkie -sovelluksen, kun siitä oli käynyt ilmi asia, jota Apple kutsui haavoittuvuudeksi. Sovelluksen käyttäjät pystyivät salakuuntelemaan toisiaan sovelluksen avulla.

Applen mobiililaitteilla on käytännössä vain yksi käyttöjärjestelmä. Tämä on yksi niistä syistä, joiden takia viruksia ja haittaohjelmia on Iphoneissa ja Ipadeissa vähemmän kuin yleisemmässä käyttöjärjestelmätyypissä eli Androidissa.

Android-käyttöjärjestelmiä on liikkeellä useita, ja jokaisessa käyttöjärjestelmässä on aina väistämättä puutteita ja tietoturva-aukkoja, joita haittaohjelmien kehittäjät hyödyntävät. Mitä enemmän käyttöjärjestelmiä, sen enemmän puutteita. Applella riskejä alkaa esiintyä, jos jättää yhtiön tarjoamat käyttöjärjestelmäpäivitykset tekemättä.

Myös Applen käyttöjärjestelmissä, niin tietokoneissa kuin mobiililaitteissa, on tietoturvapuutteita. Esimerkiksi vuonna 2017 kävi ilmi, että Yhdysvaltojen keskustiedustelupalvelulla CIA:lla oli tiedossaan useita puutteita Mac-koneiden ja eri Iphone-mallien käyttöjärjestelmissä. CIA käytti niitä aktiivisesti hyväkseen, mikäli tiedot julkaissutta tietovuotojärjestö Wikileaksia on uskominen.

Myös Arabiemiraattien signaalitiedustelun kanssa yhteistyötä tekevällä DarkMatter-yhtiöllä on osaamista Iphone-laitteisiin murtautumiseksi. Reutersin lähteiden mukaan myös Suomessa haarakonttoria pitävä DarkMatter hakkeroi esimerkiksi Turkin entisen pääministerin Iphonen. Israelilainen NSO Group on puolestaan kehittänyt kokonaisen ohjelmiston, nimeltään Pegasus, jolla vakoiltiin esimerkiksi Saudi-Arabian lähetystössä murhatun kolumnistin Jamal Khashoggin lähipiiriä.

Mitä sitten kannattaisi tehdä, jotta Macbook- tai Iphone-laite pysyy turvassa?

Applen laitteiden käyttäjien suurin uhka ei ehkä ole haittaohjelmien ja hakkerien vyöry, vaan valheelliseen turvallisuudentunteeseen tuudittautuminen.

Mac-koneiden omistajat tuntuvat ajattelevan, että haittaohjelmia on niin vähän, ettei heidän tarvitse tehdä mitään. Tämä ei kuitenkaan pidä paikkaansa, ja suureksi riskiksi muodostuu huolimaton käyttäjä, joka ei viitsi asentaa käyttöjärjestelmälleen tarjottuja päivityksiä.

Applen, kuten Windowsinkin, kehittäjät korjaavat käyttöjärjestelmien tietoturvapuutteita sitä mukaa, kun niitä ilmenee. Ne tarjoillaan käyttäjille käyttöjärjestelmäpäivityksien mukana. Jos päivitykset jättää asentamatta, jää aukkoja korjaamatta. Usein korjattavat aukot ovat juuri sellaisia, joita haittaohjelmien on havaittu käyttävän hyväkseen.

Käyttöjärjestelmäpäivitykset eivät kuitenkaan korvaa virusturvan tarpeellisuutta. Mikäli mahdollinen tartunta on jo tapahtunut, virusturvatuotteet pystyvät poistamaan haittaohjelman. Kaupalliset ohjelmistot myös torjuvat huomattavan monet virukset ja haittaohjelmat.

Vaikka ohjelmistot maksavat, Mac-tietokoneen käyttäjän kannattaa pohtia, haluaako mieluummin maksaa 300 euroa kiristysohjelman kehittäjälle siitä, että uskoo saavansa panttivangiksi otetut tiedostonsa takaisin vai haluaako maksaa noin 30 euroa vuodessa yhtiölle, joka torjuu kiristävät rikolliset.

Iphonelle ja Ipadille ei ole tarjolla virusturvaa. Omaa tilannetta voi helpottaa käyttämällä niissä esimerkiksi luotettavaa vpn-palvelua. Vpn eli virtual private network reitittää verkkoliikenteen erillisen yhteyspisteen kautta ja salaa näin käyttäjän alkuperäisen ip-osoitteen. Monessa vpn-palvelussa on kuitenkin mukana tietoturvaominaisuuksia. Esimerkiksi suomalaisen F-Securen maksullinen Freedome-vpn estää yhtiön omien haittaohjelmakirjastojen mukaan vaarallisia ominaisuuksia sisältävillä verkkosivuilla vierailun kokonaan.

Yksi keino suojata laitteita on se, että tarkastaa App Storessa sovelluksia ladatessa niistä kerrotut tiedot ja toisten käyttäjien arviot ennen sovelluksen lataamista. Näin voi varmistella sitä, että lataa ainoastaan hyvämaineisten ja luotettavien sovelluskehittäjien sovelluksia.

Epämääräisiä linkkejä ei kannata koskaan klikata, ei edes turvallisen tuntuisella Iphonella.

Jos vahinko on jo tapahtunut ja epäilee Iphonensa tai Ipadinsa saastuneen, sen saa puhdistettua tyhjentämällä laitteen ja palauttamalla laitteen tehdasasetukset. Silloin tärkeistä tiedoista, kuten yhteystietolistasta kannattaa olla varmuuskopio.

Alla muutama esimerkki viime vuosien Mac-ympäristöihin kohdistuneista haittaohjelmista:

Kryptovaluutan louhintaohjelmat

Mshelper-haittaohjelma löydettiin toukokuussa 2018. Se asentaa itsensä Mac-koneille ja käyttää niiden tehoa kryptovaluutta Moneron louhimiseksi.

Talvella 2019 havaittiin Cookieminer-ohjelma, joka asentaa Maceille joko kryptovaluutta Moneroa tai kryptovaluutta Kotoa louhivan ohjelman. Se varastaa myös käyttäjätunnukset ja salasanat, luottokorttitiedot sekä Iphone-käyttäjien tekstiviestit.

Mainoshaittaohjelmat

Talvella 2018 Crossrider-niminen haittaohjelma saastutti Mac-koneita väärennetyn Flash-ohjelman asennustiedoston kautta ja levitti mainoksia.

OSX.Pirrit-haittaohjelmasta taas on esiintynyt erilaisia versioita vuodesta 2016 alkaen. Viimeisimmät havainnot ovat huhtikuulta 2019. Tämä haittaohjelma kaappaa selaimen ja tekee kehittäjälleen rahaa ohjaamalla hakuja haluamiinsa paikkoihin. Kuulostaa viattomalta, mutta tietoturvatutkijoiden mukaan ohjelma vie koneilta myös pääkäyttäjäoikeudet. Pääkäyttäjän oikeuksien hallinta mahdollistaa sen, että kaapatulla koneella voi tehdä mitä vain.

Kiristyshaittaohjelmat

Vuonna 2013 nähtiin FBI-nimeä kantanut kiristyshaittaohjelma. Yhdysvaltojen liittovaltion poliisin FBI:n nimissä tehdystä kiristyksestä oli oma versionsa, joka otti haltuun erityisesti Mac-koneiden Safari-selaimen. Kiristysilmoitus vaati ”sakkoa” tekijänoikeuslakien rikkomisesta.

Vuonna 2017 liikkunut FileZip-haittaohjelma naamioitui lisäohjelmaksi, jonka avulla pystyy käyttämään piraattiversioita kalliista ohjelmista. Kiristyshaittaohjelma vaati maksuksi vajaat 300 euroa. Hassuksi ohjelman teki se, ettei se oikeasti salakirjoittanut mitään. Niinpä lunnaiden maksaminen oli aivan turhaa.

Tietoja varastavat haittaohjelmat

Talvella 2018 havaittu OSX/MaMi-haittaohjelma reititti Macin liikenteen omien palvelimiensa kautta ja varasti samalla tietoa. Se pystyi ottamaan kuvakaappauksia ja lataamaan tiedostoja koneelta sekä koneelle. Sen täsmällisempi käyttötarkoitus ei ole tiedossa.

Keväällä 2017 liikkui OSX/Dok-niminen troijalainen, joka varasti Mac-käyttäjien liikennettä. Se levisi kalastelusähköpostien kautta. Viime talvena OSX/Dok teki paluun. Se asensi Mac-käyttäjän koneelle salatun Tor-verkon selailuun tarkoitetun selaimen ja varasti tiedot Tor-verkossa sijaitsevan palvelimen kautta.

MacDownloader liikkui talvella 2017. Se tarttui Maceille Flash-ohjelman väärennetystä päivityksestä. Kun päivitys oli ladattu, haittaohjelma ilmoitti että koneella on haittaohjelma ja sen puhdistamiseksi olisi tarpeen syöttää salasana. Kun salasanan syötti, haittaohjelma varasti salasanat, käyttäjätunnukset, pin-koodit ja luottokorttinumerot. Haittaohjelman uskotaan olleen Iranin valtiollisten hakkerien luomus.

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Vanhemman on turha yrittää muokata lastaan kasvatuksella, sanoo maailmankuulu tutkija: Lopulta geenit muotoilevat elämämme

    2. 2

      Joonas Pesonen muutti Korpilahdelta Helsinkiin ja päätyi asumaan vuodeksi luksushotelliin, ilmaiseksi – se on hänen työtään

    3. 3

      Viikon päästä peliyhtiö Remedy saa tietää, oliko kymmenien miljoonien panostus oikea päätös: ”Täydellisen seko”, arvioi pelilehti

    4. 4

      Donald Trump vahvisti haluavansa ostaa Grönlannin

    5. 5

      Palkankorotus ei purrut varhais­kasvatuksen opettaja­pulaan, kuormittuneet lasten­hoitajat vaihtavat alaa

    6. 6

      Jyrki Sukula pani kuppiloita kuntoon, mutta sitten hän sai ikäviä uutisia – Nyt Sukula kertoo, miksi suosikkisarja päättyi

      Tilaajille
    7. 7

      Monen suositun mökkijärven pinta on poikkeuksellisen alhaalla

    8. 8

      Ikoninen keittiökaappi luotiin ennen kaikkea kestämään, ja siksi tuhannet keittiöt ympäri Suomea ovat toistensa kopioita

    9. 9

      Helsingin keskustan alittavasta tunnelista tehdään päätöksiä pian – Sinnemäki: ”Kaikilla liikennehankkeilla täytyy saada aikaan päästövähennyksiä”

    10. 10

      HS kiersi Kymiringin uuden moottoriradan, jonka takasuoralla voidaan tavoitella jopa 360 kilometrin haamunopeutta

    11. Näytä lisää
    1. 1

      Tutkimuksissa on löydetty ylivertainen päästövähennyskeino, mutta ilmastotekolistoilta se puuttuu kokonaan

      Tilaajille
    2. 2

      Maria Tuominen haluaa murtaa romaneja koskevia stereo­typioita, mutta yksi niistä pitää hänen mukaansa paikkansa: ”Telkkari huutaa, urut huutaa, koirat huutaa ja lapset huutaa”

    3. 3

      Jyrki Sukula pani kuppiloita kuntoon, mutta sitten hän sai ikäviä uutisia – Nyt Sukula kertoo, miksi suosikkisarja päättyi

      Tilaajille
    4. 4

      Ikoninen keittiökaappi luotiin ennen kaikkea kestämään, ja siksi tuhannet keittiöt ympäri Suomea ovat toistensa kopioita

    5. 5

      Uusi miesihanne on peräkamarinpoika, joka pukeutuu haudassakin rippipukuun

    6. 6

      70-luvulla rakennettu omakotitalo voi olla riskiostos, mutta Anu Turklinin tasakattoinen punatiilitalo hurmasi

    7. 7

      Britannia vei kansalaisuuden Isisin joukkoihin liittyneeltä ”Jihadi-Jackilta”

    8. 8

      Juha Rautaheimo on selvittänyt satoja henkirikoksia: ”Täydellinen rikos pitäisi tehdä yksin”

    9. 9

      Kuljettaja kuoli kiihdytysajoissa Lappeenrannassa: ajoi onnettomuushetkellä 300 kilometrin tuntivauhtia

    10. 10

      Pulaa ruuasta ja lääkkeistä, ruuhkia ja mielenosoituksia: vuodettu salainen asiakirja ”Operation Yellowhammer” paljastaa brittihallituksen valmistautumisen kovaan brexitiin

    11. Näytä lisää
    1. 1

      Kalle Oikari jätti Audinsa Helsinki-Vantaalle pysäköitynä, ja loman aikana joku oli ajanut sillä 130 kilometriä

    2. 2

      Festareiden silmiinpistävät: Helsinkiläinen Otto, joka laittoi Flow-festivaalille ihan tavalliset vaatteet

    3. 3

      HS matkusti Sea Islands -saarille, joilla Yhdysvaltain orjuuden perintö yhä elää: ”On vastenmielistä, että ihmiset tulevat tänne eivätkä edes tiedä, että me olemme olemassa”, kuningatar Quet sanoo

      Tilaajille
    4. 4

      Suomalainen kauppa löysi maailman­laajuisen asiakas­kunnan: ”Meillä on paljon asiakkaita, joilla ei ole puutetta rahasta”

      Tilaajille
    5. 5

      Tuomas Rajala erosi, kun perheen toisen lapsen syntymään oli kaksi kuukautta – Nyt hänellä on eronneille miehille yksi elintärkeä neuvo

      Tilaajille
    6. 6

      Vain viisivuotiaan kerrostalon keittiökalusteet näyttävät ikivanhoilta – lykkäävätkö valmistajat sekundaa hitas-taloihin?

    7. 7

      Internetissä leviää video, joka näyttää bisneseliitin ”hupimetsästyksen” järjettömyyden – kokoomuksen ex-johtaja Pertti Salolainen raivostui: "Oksennan. Te tyhmät!"

    8. 8

      Näistä merkeistä tietää, että ystävyys kannattaa lopettaa

      Tilaajille
    9. 9

      Washington Post: Monimiljonääri Epsteinin ruumiinavauksessa todettiin kieliluun murtuma, joka herättää kysymyksiä

    10. 10

      Moni tekee kyykätessään saman virheen, mutta se on helppo korjata: Asian­tuntija neuvoo 5 liikkeen kyykky­treenin, joka parantaa suoritus­kykyä

      Tilaajille
    11. Näytä lisää