Mainos

Apple tukkii vakavan tietoturva-aukon iPhonesta

Apple kertoo, että sillä on korjaus valmiina iOS-käyttöjärjestelmää käyttävien laitteiden nettiselaimesta havaittuun tietoturva-aukkoon. Asiasta kertoo teknologiasivusto CNET sivuillaan. Apple iOS on käyttöjärjestelmä, joka on käytössä iPhone-, iPod- ja iPad-laitteissa.

Turva-aukko huomattiin tällä viikolla. Mobile Safari-selaimen PDF-tiedostojen kirjasimien käsittelyssä löytyi haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen käyttäjän laitteessa houkuttelemalla käyttäjä hyökkääjän www-sivustolle.

Applen tiedottajan mukaan yhtiö on kehittänyt asiaan korjauksen, joka julkistetaan asiakkaille seuraavassa ohjelmistopäivityksessä. Toistaiseksi ei ole kuitenkaan tietoa, milloin ohjelmistopäivitys julkistetaan.

Toinenkin vakava haavoittuvuus

Applen iOS-käyttöjärjestelmästä on löytynyt myös toinen haavoittuvuus, joka on käyttöjärjestelmän ytimessä. CERT-FI kertoo että ytimen haavoittuvuutta hyväksikäyttämällä hyökkääjä voi laajentaa käyttövaltuuksiaan ja ohittaa rajoitetun ns. sandbox-käyttöympäristön suojauksia.

Haavoittuvuuksiin on julkaistu julkinen hyväksikäyttömenetelmä. Tietoturva-aukko on niin vakava, että Saksan hallitus julkisti asiasta virallisen varoituksen kansalaisilleen. Apple ei ole kommentoinut Saksan tietoturvaviranomaisten lausuntoa.

Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.