Applen laitteissa pelottava turva-aukko: "Urkinta järkyttävän helppoa"

Epa
Julkaistu 24.02.2014 16:27(Päivitetty 26.02.2014 14:09)
Toimittajan kuva

Jari Heikkilä

jari.heikkila@mtv.fi

Kyberturvallisuuskeskus varoittaa Applen iOS- ja Mac OS X -käyttöjärjestelmistä löydetystä haavoittuvuudesta.

Haavoittuvuuden vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta, jonka seurauksena hyökkääjän on ns. "man in the middle" -hyökkäyksen avulla saada selville ja muokata luottamuksellista tietoa.

Uutistoimisto Reuters kertoo, että tunkeutujalla on oltava ensin pääsy uhrin verkkoon. Tämä onnistuu vaikkapa julkisten paikkojen WiFi-verkoissa. Asiantuntijat ovatkin suositelleet käyttäjiä välttämään turvattomien WiFi-verkkojen käyttöä ennen kuin korjauspäivitys on asennettu laitteeseen.

Haavoittuvat ohjelmistot:

    iOS 7.0.5 ja vanhemmat versiot

    iOS 6.1.5 ja vanhemmat versiot

    Mac OS X 10.9 ja 10.9.1

Lifehacker-sivuston mukaan Applen tietoturvamoka tekee salakuuntelusta järkyttävän helppoa.

Man in the middle -tunkeutuja pääsee reaaliajassa näkemään uhrinsa toimet verkossa. Periaatteessa hyökkääjä on siis sinun ja Gmailisi välissä, tai sinun ja Facebookin välissä jne.

Kyseinen haavoittuvuus on nyt saatu korjattua käyttöjärjestelmistä. Kyberturvallisuuskeskus kehottaa päivittämään laitteiden ohjelmistot korjattuihin versioihin.

Tuoreimmat aiheesta

Digi