Kyberturvallisuuskeskus varoittaa Applen iOS- ja Mac OS X -käyttöjärjestelmistä löydetystä haavoittuvuudesta.
Haavoittuvuuden vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta, jonka seurauksena hyökkääjän on ns. "man in the middle" -hyökkäyksen avulla saada selville ja muokata luottamuksellista tietoa.
Uutistoimisto Reuters kertoo, että tunkeutujalla on oltava ensin pääsy uhrin verkkoon. Tämä onnistuu vaikkapa julkisten paikkojen WiFi-verkoissa. Asiantuntijat ovatkin suositelleet käyttäjiä välttämään turvattomien WiFi-verkkojen käyttöä ennen kuin korjauspäivitys on asennettu laitteeseen.
Haavoittuvat ohjelmistot:
iOS 7.0.5 ja vanhemmat versiot
iOS 6.1.5 ja vanhemmat versiot
Mac OS X 10.9 ja 10.9.1
Lifehacker-sivuston mukaan Applen tietoturvamoka tekee salakuuntelusta järkyttävän helppoa.
Man in the middle -tunkeutuja pääsee reaaliajassa näkemään uhrinsa toimet verkossa. Periaatteessa hyökkääjä on siis sinun ja Gmailisi välissä, tai sinun ja Facebookin välissä jne.