Teknologia

Lykkäätkö huolettomasti Apple-laitteidesi päivityksiä? Niiden haittaohjelmat lisääntyvät, ja siksi turvallisuudentunne on valheellinen

Applen laitteet, kuten Macbookit ja Iphonet, eivät ole turvassa rikollisilta, jotka levittävät esimerkiksi kiristyshaittaohjelmia.

Applen laitteista elää sitkeä uskomus, jonka mukaan ne ovat turvallisia. Että viruksia ei ole, eikä tule.

Uskomus on kuitenkin väärä.

Vuonna 2016 Applen laitteisiin kohdistuvat haittaohjelmat ja virukset lisääntyivät tietoturvayhtiö MacAfeen mukaan 744 prosenttia. Tämä tilastollisesti häkellyttävä luku on jo pari vuotta vanha ja vahvistamaton, mutta muidenkin lähteiden mukaan käyrä on nouseva. Esimerkiksi tietoturvayhtiö Sentinel One listasi heinäkuun alussa kuusi Mac-käyttäjiä vuoden 2019 ensimmäisellä puoliskolla vaivannutta haittaohjelmaa.

Miksi Apple-laitteiden käyttäjät sitten uskovat olevansa turvassa?

Syitä on useita.

Yksi niistä on se, että valmistajakonserni Apple ei haluakaan käyttäjien ajattelevan muuta. Kun tietoturvauhkia ilmenee, yhtiö korjaa puutteet, mutta ei itse aktiivisesti tiedota puutteista.

Toinen syy turvallisuususkoon on se, että Mac-koneita on vähemmän, jolloin rikolliset eivät ole kehittäneet niihin kohdistuvia haittaohjelmia yhtä ahkerasti ja tehokkaasti kuin Windows-ympäristöihin.

Kolmas syy liittyy edelliseen syyhyn. Haittaohjelmia todella on Mac-ympäristöissä vähemmän kuin Windowsissa.

Silti haittaohjelmia esiintyy myös Mac-laitteilla.

Osa haittaohjelmista on sellaisia, ettei käyttäjälle ole niistä taloudellista haittaa. Ne voivat esimerkiksi ohjata koneen verkkoliikennettä tietyille sivustoille tai kaapata laitteen prosessitehoa louhimaan kryptovaluutta bitcoinia.

Osa haittaohjelmista on selkeästi valtiollista alkuperää, ja tähtää tehokkaaseen verkkovakoiluun.

Entä tabletit ja puhelimet? Ovatko ne turvassa?

Eivät ole.

Iphone-käyttäjät ovat toki paremmin suojassa kuin Android-käyttäjät siksi, että Apple arvioi itse kaikki sovellukset, jotka pääsevät heidän sovelluskauppaansa App Storeen. Android-käyttöjärjestelmien sovelluskauppaan Google Playhin kuka vain voi ladata millaisen sovelluksen tahansa.

Eroa voisi verrata vaikka keskustelupalstan moderointiin: App Store on keskustelupalsta, jossa on käytössä ennakkomoderointi. Jokainen kommentti tai sovellus arvioidaan etukäteen ennen kuin se pääsee yleisön saataville. Google Playssa on käytössä jälkimoderointi: kun jotain väärää havaitaan, se poistetaan jälkikäteen.

Joskus paraskin ennakkomoderointi pettää, eivätkä Applenkaan työntekijät ole täydellisiä. Esimerkiksi tammikuussa Applen sovelluskauppa App Storesta löydettiin neljätoista peliä, jotka olivat yhteydessä erääseen haittaohjelmapalvelimeen.

Heinäkuussa Apple kytki pois käytöstä sen älykelloihin tarkoitetun Walkie Talkie -sovelluksen, kun siitä oli käynyt ilmi asia, jota Apple kutsui haavoittuvuudeksi. Sovelluksen käyttäjät pystyivät salakuuntelemaan toisiaan sovelluksen avulla.

Applen mobiililaitteilla on käytännössä vain yksi käyttöjärjestelmä. Tämä on yksi niistä syistä, joiden takia viruksia ja haittaohjelmia on Iphoneissa ja Ipadeissa vähemmän kuin yleisemmässä käyttöjärjestelmätyypissä eli Androidissa.

Android-käyttöjärjestelmiä on liikkeellä useita, ja jokaisessa käyttöjärjestelmässä on aina väistämättä puutteita ja tietoturva-aukkoja, joita haittaohjelmien kehittäjät hyödyntävät. Mitä enemmän käyttöjärjestelmiä, sen enemmän puutteita. Applella riskejä alkaa esiintyä, jos jättää yhtiön tarjoamat käyttöjärjestelmäpäivitykset tekemättä.

Myös Applen käyttöjärjestelmissä, niin tietokoneissa kuin mobiililaitteissa, on tietoturvapuutteita. Esimerkiksi vuonna 2017 kävi ilmi, että Yhdysvaltojen keskustiedustelupalvelulla CIA:lla oli tiedossaan useita puutteita Mac-koneiden ja eri Iphone-mallien käyttöjärjestelmissä. CIA käytti niitä aktiivisesti hyväkseen, mikäli tiedot julkaissutta tietovuotojärjestö Wikileaksia on uskominen.

Myös Arabiemiraattien signaalitiedustelun kanssa yhteistyötä tekevällä DarkMatter-yhtiöllä on osaamista Iphone-laitteisiin murtautumiseksi. Reutersin lähteiden mukaan myös Suomessa haarakonttoria pitävä DarkMatter hakkeroi esimerkiksi Turkin entisen pääministerin Iphonen. Israelilainen NSO Group on puolestaan kehittänyt kokonaisen ohjelmiston, nimeltään Pegasus, jolla vakoiltiin esimerkiksi Saudi-Arabian lähetystössä murhatun kolumnistin Jamal Khashoggin lähipiiriä.

Mitä sitten kannattaisi tehdä, jotta Macbook- tai Iphone-laite pysyy turvassa?

Applen laitteiden käyttäjien suurin uhka ei ehkä ole haittaohjelmien ja hakkerien vyöry, vaan valheelliseen turvallisuudentunteeseen tuudittautuminen.

Mac-koneiden omistajat tuntuvat ajattelevan, että haittaohjelmia on niin vähän, ettei heidän tarvitse tehdä mitään. Tämä ei kuitenkaan pidä paikkaansa, ja suureksi riskiksi muodostuu huolimaton käyttäjä, joka ei viitsi asentaa käyttöjärjestelmälleen tarjottuja päivityksiä.

Applen, kuten Windowsinkin, kehittäjät korjaavat käyttöjärjestelmien tietoturvapuutteita sitä mukaa, kun niitä ilmenee. Ne tarjoillaan käyttäjille käyttöjärjestelmäpäivityksien mukana. Jos päivitykset jättää asentamatta, jää aukkoja korjaamatta. Usein korjattavat aukot ovat juuri sellaisia, joita haittaohjelmien on havaittu käyttävän hyväkseen.

Käyttöjärjestelmäpäivitykset eivät kuitenkaan korvaa virusturvan tarpeellisuutta. Mikäli mahdollinen tartunta on jo tapahtunut, virusturvatuotteet pystyvät poistamaan haittaohjelman. Kaupalliset ohjelmistot myös torjuvat huomattavan monet virukset ja haittaohjelmat.

Vaikka ohjelmistot maksavat, Mac-tietokoneen käyttäjän kannattaa pohtia, haluaako mieluummin maksaa 300 euroa kiristysohjelman kehittäjälle siitä, että uskoo saavansa panttivangiksi otetut tiedostonsa takaisin vai haluaako maksaa noin 30 euroa vuodessa yhtiölle, joka torjuu kiristävät rikolliset.

Iphonelle ja Ipadille ei ole tarjolla virusturvaa. Omaa tilannetta voi helpottaa käyttämällä niissä esimerkiksi luotettavaa vpn-palvelua. Vpn eli virtual private network reitittää verkkoliikenteen erillisen yhteyspisteen kautta ja salaa näin käyttäjän alkuperäisen ip-osoitteen. Monessa vpn-palvelussa on kuitenkin mukana tietoturvaominaisuuksia. Esimerkiksi suomalaisen F-Securen maksullinen Freedome-vpn estää yhtiön omien haittaohjelmakirjastojen mukaan vaarallisia ominaisuuksia sisältävillä verkkosivuilla vierailun kokonaan.

Yksi keino suojata laitteita on se, että tarkastaa App Storessa sovelluksia ladatessa niistä kerrotut tiedot ja toisten käyttäjien arviot ennen sovelluksen lataamista. Näin voi varmistella sitä, että lataa ainoastaan hyvämaineisten ja luotettavien sovelluskehittäjien sovelluksia.

Epämääräisiä linkkejä ei kannata koskaan klikata, ei edes turvallisen tuntuisella Iphonella.

Jos vahinko on jo tapahtunut ja epäilee Iphonensa tai Ipadinsa saastuneen, sen saa puhdistettua tyhjentämällä laitteen ja palauttamalla laitteen tehdasasetukset. Silloin tärkeistä tiedoista, kuten yhteystietolistasta kannattaa olla varmuuskopio.

Alla muutama esimerkki viime vuosien Mac-ympäristöihin kohdistuneista haittaohjelmista:

Kryptovaluutan louhintaohjelmat

Mshelper-haittaohjelma löydettiin toukokuussa 2018. Se asentaa itsensä Mac-koneille ja käyttää niiden tehoa kryptovaluutta Moneron louhimiseksi.

Talvella 2019 havaittiin Cookieminer-ohjelma, joka asentaa Maceille joko kryptovaluutta Moneroa tai kryptovaluutta Kotoa louhivan ohjelman. Se varastaa myös käyttäjätunnukset ja salasanat, luottokorttitiedot sekä Iphone-käyttäjien tekstiviestit.

Mainoshaittaohjelmat

Talvella 2018 Crossrider-niminen haittaohjelma saastutti Mac-koneita väärennetyn Flash-ohjelman asennustiedoston kautta ja levitti mainoksia.

OSX.Pirrit-haittaohjelmasta taas on esiintynyt erilaisia versioita vuodesta 2016 alkaen. Viimeisimmät havainnot ovat huhtikuulta 2019. Tämä haittaohjelma kaappaa selaimen ja tekee kehittäjälleen rahaa ohjaamalla hakuja haluamiinsa paikkoihin. Kuulostaa viattomalta, mutta tietoturvatutkijoiden mukaan ohjelma vie koneilta myös pääkäyttäjäoikeudet. Pääkäyttäjän oikeuksien hallinta mahdollistaa sen, että kaapatulla koneella voi tehdä mitä vain.

Kiristyshaittaohjelmat

Vuonna 2013 nähtiin FBI-nimeä kantanut kiristyshaittaohjelma. Yhdysvaltojen liittovaltion poliisin FBI:n nimissä tehdystä kiristyksestä oli oma versionsa, joka otti haltuun erityisesti Mac-koneiden Safari-selaimen. Kiristysilmoitus vaati ”sakkoa” tekijänoikeuslakien rikkomisesta.

Vuonna 2017 liikkunut FileZip-haittaohjelma naamioitui lisäohjelmaksi, jonka avulla pystyy käyttämään piraattiversioita kalliista ohjelmista. Kiristyshaittaohjelma vaati maksuksi vajaat 300 euroa. Hassuksi ohjelman teki se, ettei se oikeasti salakirjoittanut mitään. Niinpä lunnaiden maksaminen oli aivan turhaa.

Tietoja varastavat haittaohjelmat

Talvella 2018 havaittu OSX/MaMi-haittaohjelma reititti Macin liikenteen omien palvelimiensa kautta ja varasti samalla tietoa. Se pystyi ottamaan kuvakaappauksia ja lataamaan tiedostoja koneelta sekä koneelle. Sen täsmällisempi käyttötarkoitus ei ole tiedossa.

Keväällä 2017 liikkui OSX/Dok-niminen troijalainen, joka varasti Mac-käyttäjien liikennettä. Se levisi kalastelusähköpostien kautta. Viime talvena OSX/Dok teki paluun. Se asensi Mac-käyttäjän koneelle salatun Tor-verkon selailuun tarkoitetun selaimen ja varasti tiedot Tor-verkossa sijaitsevan palvelimen kautta.

MacDownloader liikkui talvella 2017. Se tarttui Maceille Flash-ohjelman väärennetystä päivityksestä. Kun päivitys oli ladattu, haittaohjelma ilmoitti että koneella on haittaohjelma ja sen puhdistamiseksi olisi tarpeen syöttää salasana. Kun salasanan syötti, haittaohjelma varasti salasanat, käyttäjätunnukset, pin-koodit ja luottokorttinumerot. Haittaohjelman uskotaan olleen Iranin valtiollisten hakkerien luomus.

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Harri Virtasen elämä särkyi, kun äiti pysäytti auton keskellä metsätietä: vasta aikuisena Virtanen toipui, ja nyt hän auttaa myös toisia pois trauman kierteestä

      Tilaajille
    2. 2

      Perheenisä Kim Holvialan silmien alla liikkui vuosia huumeita – Nyt hän kertoo, miten Tor-verkon pimeä huumekauppa toimii

      Tilaajille
    3. 3

      ”Merkittävin päätös, minkä Kone on koskaan tehnyt” – Suomalaisella hissijätillä on edessään valtava valinta, joka ei ole vain yhtiön omissa käsissä

    4. 4

      67 kylmän sodan ydinpommia jätti jälkensä: Marshallinsaarilla säteilee paikoin voimakkaammin kuin Tšernobylin alueella

    5. 5

      Yhdysvaltain edustajainhuone vaatii selvitystä siitä, onko punkkien kantaman borrelioosin leviämisen syynä Pentagonin bioaseohjelma

    6. 6

      Bloggari Maria Nordin aiheutti sukupuoliristiriitaa käsittelevällä Pride-päivityksellään somemyrskyn, soitimme riidan osapuolille

    7. 7

      Pyöräilijöiden suosima Pohjoisbaana kärsi vauriosta heti ensimmäisenä talvenaan: nyt uudehkon pyörätien kunto on paikoitellen karmea

    8. 8

      Rankan treenin jälkeen seuraava tunti on palautumisen kannalta tärkein, ja silloin kylmästä suihkusta voi olla haittaa

    9. 9

      Mitä jos kahdeksan­vuotiailla olisi äänioikeus tai valtio myisi kaikki talousmetsänsä? HS pyysi asiantuntijoita pohtimaan kahdeksaa tulevaisuudenkuvaa Suomesta

    10. 10

      Hallitus kaavailee jälleen uutta kielistrategiaa, mutta mitä tapahtui alle kymmenen vuotta sitten laaditulle ”kärkihankkeelle”?

    11. Näytä lisää
    1. 1

      Harri Virtasen elämä särkyi, kun äiti pysäytti auton keskellä metsätietä: vasta aikuisena Virtanen toipui, ja nyt hän auttaa myös toisia pois trauman kierteestä

      Tilaajille
    2. 2

      Bloggari Maria Nordin aiheutti sukupuoliristiriitaa käsittelevällä Pride-päivityksellään somemyrskyn, soitimme riidan osapuolille

    3. 3

      Kaiken nähnyt kaupunkitutkija jättää Helsingin yliopiston ja sanoo viimeisen sanansa: Helsinki ei ole vieläkään oikea kaupunki

    4. 4

      VR vaihtoi kesäkuussa siivousyhtiötä, nyt likaiset junat ihmetyttävät niin matkustajia kuin henkilökuntaakin

    5. 5

      Pahan olon tunnustaminen ihmissuhteessa on hyvä merkki

    6. 6

      Brittilehti The Guardian lyttää tylyin sanakääntein suomalaisten rakastaman Helene Schjerfbeckin näyttelyn: ”Kylmä suihku kakkoslaatuista taidetta”

    7. 7

      Yhdysvaltain edustajainhuone vaatii selvitystä siitä, onko punkkien kantaman borrelioosin leviämisen syynä Pentagonin bioaseohjelma

    8. 8

      Kaksi olutta päivässä nostaa painoa jopa pari kiloa kuukaudessa

      Tilaajille
    9. 9

      Venäjä-trollien vainoama Ylen toimittaja Jessikka Aro oli Yhdys­valtain alahuoneen kuultavana Venäjän informaatio­sodasta

    10. 10

      HS selvitti Rinteen hallituksen avustajien taustat: Tässä ovat hallituksen näkymättömät vallankäyttäjät

      Tilaajille
    11. Näytä lisää
    1. 1

      Parisuhde etenee kolmessa vaiheessa ja yhdessä niistä on suurin riski erota – ongelmia voi ehkäistä, kun tekee muutaman asian ajoissa

      Tilaajille
    2. 2

      Synkkä puhelu sai päivystäjän itkemään kesken hätäpuhelun: Saana Välimaa kertoo vaativasta mutta kiittämättömästä työstä luolassa Uudellamaalla

      Tilaajille
    3. 3

      Tunteiden välttely voi johtaa elämään, jota ei halua elää – Psykologi Arto Pietikäisellä on siihen ratkaisu, jota moni ei halua kuulla

      Tilaajille
    4. 4

      VR vaihtoi kesäkuussa siivousyhtiötä, nyt likaiset junat ihmetyttävät niin matkustajia kuin henkilökuntaakin

    5. 5

      Harri Virtasen elämä särkyi, kun äiti pysäytti auton keskellä metsätietä: vasta aikuisena Virtanen toipui, ja nyt hän auttaa myös toisia pois trauman kierteestä

      Tilaajille
    6. 6

      Kotona ei ole vessaa eikä jääkaappia – Tiina Malinen muutti itse rakentamaansa minivaunuun vuonna 2016 ja on pärjännyt vähemmällä kuin luuli    

    7. 7

      Töölönlahdelle rakennettiin kymmenen jalkapallokentän kokoinen puisto, jossa ei viihdy oikein kukaan

    8. 8

      Töölöläinen Liisa Eskelinen etsii Facebookissa kumppania pitkän kriteerilistan avulla: lapseton, äänestänyt kaikissa vaaleissa ja prioriteettina yhteinen aika

    9. 9

      Tässä yksinkertainen ohje, jonka avulla jokainen voi laihtua pysyvästi 5–10 kiloa

    10. 10

      Finnair oli jättää yksin matkustavan nuoren ulos koneesta ylivarauksen takia – Lentoyhtiö kertoo, miten ylivaraustilanteet ratkaistaan

    11. Näytä lisää