Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan

0:30Suostuuko puhelimesi latautumaan vain tietyssä asennossa? Tässä syyToimiiko puhelimesi laturi vain tietyssä asennossa? Tästä se johtuu.
Julkaistu 26.08.2020 15:50
Toimittajan kuva

Teknavi

teknavi

Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.

Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.

Haavoittuvuus liittyy Safari Web Share -rajapintaan

Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.

Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.

Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.

LUE MYÖS: Suosittu Fortnite-tietokonepeli potkaistiin ulos sovelluskaupoista – riita rahasta ja vallasta menossa oikeuteen asti

Huhtikuussa raportoitu haavoittuvuus yhä läsnä

Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.

Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.

LUE MYÖS: Miksi puhelin kuumenee ladattaessa? Asiantuntija kertoo, tarvitseeko huolestua: "Tässä maalaisjärki on merkittävässä asemassa"

LUE MYÖS: Unohda jo koko yön kestävä puhelimen lataaminen – asiantuntija kertoo, miten nykyakun saa kestämään

Lisää aiheesta:

Apple varoittaa: Päivitä puhelin heti – "Haavoittuvuuksien hyväksikäyttöä on jo havaittu"Käytätkö Applen laitteita? Vakava tietoturva-aukko löytyi – päivitä hetiPäivitä iPhonesi välittömästi! Vakava haavoittuvuus korjaantuu iOS 12.3 -päivitykselläPoista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostotPoista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäinIPhonessa havaittu tietoturva-aukko – uhkaa miljoonia iPhone-käyttäjiä
DigiLifestyle

Tuoreimmat aiheesta

Digi
  • 15:50
    Teknologia

    Tutkijoilta tyrmäys huipputarkalle 8K-televisiolle: Ei välttämättä tarjoa yhtään lisää terävyyttä – tässä syy

  • 14:56
    Droonit

    Sotilastukikohdassa Belgiassa droonihavaintoja

  • Eilen06:11
    Droonit

    Droonit pörränneet jälleen: Brandenburgin liikenne seisahtui

  • pe07:30
    Yhdysvallat

    MTV Pennsylvaniassa: Näin amerikkalaiskouluissa opetetaan suomalaisella tekoälyohjelmalla

  • pe05:33
    Tekoäly

    Ivan Puopolo haastattelemassa avaruusoliota – testaa, erottaisitko nämä "uutisvideot" tekoälyn tekemiksi