Kyberturvallisuuskeskus varoittaa Applen iOS- ja Mac OS X -käyttöjärjestelmistä löydetystä haavoittuvuudesta.
Haavoittuvuuden vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta, jonka seurauksena hyökkääjän on ns. "man in the middle" -hyökkäyksen avulla saada selville ja muokata luottamuksellista tietoa.
Uutistoimisto Reuters kertoo, että tunkeutujalla on oltava ensin pääsy uhrin verkkoon. Tämä onnistuu vaikkapa julkisten paikkojen WiFi-verkoissa. Asiantuntijat ovatkin suositelleet käyttäjiä välttämään turvattomien WiFi-verkkojen käyttöä ennen kuin korjauspäivitys on asennettu laitteeseen.
Haavoittuvat ohjelmistot:
iOS 7.0.5 ja vanhemmat versiot
iOS 6.1.5 ja vanhemmat versiot
Mac OS X 10.9 ja 10.9.1
Lifehacker-sivuston mukaan Applen tietoturvamoka tekee salakuuntelusta järkyttävän helppoa.
Man in the middle -tunkeutuja pääsee reaaliajassa näkemään uhrinsa toimet verkossa. Periaatteessa hyökkääjä on siis sinun ja Gmailisi välissä, tai sinun ja Facebookin välissä jne.
Kyseinen haavoittuvuus on nyt saatu korjattua käyttöjärjestelmistä. Kyberturvallisuuskeskus kehottaa päivittämään laitteiden ohjelmistot korjattuihin versioihin.