Mainos

iPadissa ja iPhonessa vakava haavoittuvuus - päivitä heti

Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen CERT-FI -verkkosivuilla varoitetaan Apple iOS -käyttöjärjestelmää koskevasta vakavasta haavoittuvuudesta. Apple on julkaissut korjauspäivityksen kyseiseen haavoittuvuuteen.

CERT-FI luonnehtii haavoittuvuutta seuraavanlaisesti:

"Haavoittuvuus liittyy tapaan, jolla iOS käsittelee salatussa liikenteessä käytettyjen varmenteiden varmennusketjua. Ketjun varmenteiden rajoitekenttiä ei käsitellä, jolloin kaikilla luotetun varmenteen allekirjoittamilla varmenteilla voidaan aina luoda uusia luotettuja varmenteita. Hyökkääjä voi näin suorittaa ns. man-in-the-middle -hyökkäyksen, jolloin hän voi urkkia ja muokata laitteen salattua liikennettä."

Haavoittuvuus koskee Apple iOS 5.0b4, 4.3.5 ja 4.2.10 aikaisempia versioita ja se vaikuttaa iPhone-, iPod touch- ja iPad-laitteisiin. CERT-FI -sivuilla suositellaan päivittämään käyttöjärjestelmä uuteen versioon iTunes-ohjelmiston avulla.

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.