Mainos

Applen laitteissa pelottava turva-aukko: "Urkinta järkyttävän helppoa"

Kyberturvallisuuskeskus varoittaa Applen iOS- ja Mac OS X -käyttöjärjestelmistä löydetystä haavoittuvuudesta.

Haavoittuvuuden vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta, jonka seurauksena hyökkääjän on ns. "man in the middle" -hyökkäyksen avulla saada selville ja muokata luottamuksellista tietoa.

Uutistoimisto Reuters kertoo, että tunkeutujalla on oltava ensin pääsy uhrin verkkoon. Tämä onnistuu vaikkapa julkisten paikkojen WiFi-verkoissa. Asiantuntijat ovatkin suositelleet käyttäjiä välttämään turvattomien WiFi-verkkojen käyttöä ennen kuin korjauspäivitys on asennettu laitteeseen.

Haavoittuvat ohjelmistot:

    iOS 7.0.5 ja vanhemmat versiot

    iOS 6.1.5 ja vanhemmat versiot

    Mac OS X 10.9 ja 10.9.1

Lifehacker-sivuston mukaan Applen tietoturvamoka tekee salakuuntelusta järkyttävän helppoa.

Man in the middle -tunkeutuja pääsee reaaliajassa näkemään uhrinsa toimet verkossa. Periaatteessa hyökkääjä on siis sinun ja Gmailisi välissä, tai sinun ja Facebookin välissä jne.

Kyseinen haavoittuvuus on nyt saatu korjattua käyttöjärjestelmistä. Kyberturvallisuuskeskus kehottaa päivittämään laitteiden ohjelmistot korjattuihin versioihin.


Mainos

Lisää aiheesta

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.