Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Käytätkö Applen laitteita? Vakava tietoturva-aukko löytyi – päivitä heti

0:46Mitä lukon kuva nettisivulla tarkoittaa? Tietoturva-asiantuntija kertoo, miksi ominaisuuteen ei voi enää luottaaKatso myös: Mitä lukon kuva nettisivulla tarkoittaa? Tietoturva-asiantuntija kertoo, miksi ominaisuuteen ei voi enää luottaa!
Julkaistu 14.09.2021 08:28

Maria Aarnio

maria.aarnio@mtv.fi

Apple on julkaisut kiireellisen iOS-päivityksen.

Apple on julkaisut kiireellisen päivityksen laitteilleen tietoturva-aukon vuoksi. Päivitys on tarjolla sekä iPhonelle että iPadille; myös Applen kellot kannattaa päivittää.

– Apple on tietoinen raportista, jonka mukaan ongelmaa on aktiivisesti käytetty hyväksi, elektroniikkajätti toteaa.

Lue myös: Google antaa Applelle joka vuosi aivan hirvittävän läjän rahaa pitääkseen kiinni etulyöntiasemastaan: "Halunnee varmistaa, ettei Microsoft tarjoa enemmän"

Haavoittuvuus sijaitsi iMessagessa

Haavoittuvuus iMessagessa havaittiin Toronton yliopistolla toimivassa Citizen Labissa. Tiedotteen mukaan haavoittuvuutta on käytetty mahdollisesti jo helmikuusta 2021 saakka.

– Onko todennäköistä, että hämärät palkkahakkerit tulevat henkilökohtaisesti juuri sinun perääsi? Luultavasti ei. Mutta ei se tarkoita, että Apple-laite kannattaa jättää haavoittuvaiseksi, -sivusto pohtii.

Gizmodo

Uusimpia versioita ovat iOS 14.8, MacOS 11.6 ja  WatchOS 7.6.2.

Lue myös: Applen huippusalaiselle autohankkeelle valtava takaisku – projektin ykkösmies lähti lätkimään, hehkuttaa uutta Ford-pestiään

Ei vaatinut edes klikkausta

ForcedEntry-nimellä kulkeva haavoittuvuus liittyi siihen, miten Applen laitteet esittävät kuvia puhelimen näytöllä. Haavoittuvuuden hyväksikäyttö ei vaatinut minkäänlaisia toimia iPhonen käyttäjältä; häntä ei esimerkiksi tarvinnut saada klikkaamaan mitään.

Haavoittuvuuden avulla puhelimeen saatettiin ujuttaa Pegasus-niminen haittaohjelma.

"Kuvatun kaltaiset hyökkäykset ovat hyvin hienostuneita"

Pegasus saattoi esimerkiksi käynnistää kameran ja mikrofonin ja nauhoittaa viestejä, tekstareita ja sähköposteja myös salatuista sovelluksista, kuten Signalista.

– Tämä vakoiluohjelma voi tehdä kaikkea, mitä iPhonen käyttäjäkin, ja enemmän, Citizen Labissa työskentelevä John Scott-Railton kuvaili The New York Timesille.

– Kuvastun kaltaiset hyökkäykset ovat hyvin hienostuneita, niiden kehittäminen maksaa miljoonia, ne ovat usein lyhytikäisiä ja niitä kohdistetaan tietyille henkilöille, Applen turvallisuuspäällikkö Ivan Krstić kuvaili lehdelle.

Lehden mukaan haavoittuvuus on vaikuttanut 1,65 miljardiin laitteeseen.

Katso myös: 12345 – eihän tämä ole salasanasi? Näin parannat omaa tietoturvaasi helposti:

2:2312345, eihän tämä ole salasanasi? Näin parannat omaa tietoturvaasi

Lue myös: WhatsAppiin tulossa toivottu toiminto

Lue myös: Osallistuitko sinäkin tähän unelmien mökkiarvontaan Facebookissa? MTV Uutiset penkoi hämärän arvonnan taustoja

Lue uusimmat lifestyle-artikkelit!

Lähteet: Support.apple.com, Techcrunch.com, Gizmodo.com,  Citizenlab.ca

Lisää aiheesta:

Apple kehottaa: Päivitä iPhonesi hetiApple varoittaa: Päivitä puhelin heti – "Haavoittuvuuksien hyväksikäyttöä on jo havaittu"Tähänkö on tultu? iPhone saa pian toiminnon, jota et joudu toivottavasti koskaan käyttämään – Apple lupaa ison palkkion haavoittuvuuden löytämisestäHaavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaanPoista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostotPoista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäin
iOSAppleTietoturvaDigiLifestyle

Tuoreimmat aiheesta

iOS
  • 26.8.12:32
    iPhone

    Vihaatko puheluita tuntemattomista numeroista? Pian iPhoneen tulee tärkeä ominaisuus

  • 11.2.09:22
    iPhone

    Apple kehottaa: Päivitä iPhonesi heti

  • 23.10.202414:42
    iPhone

    "Pahin asia, joka Applen tuotteille on tapahtunut" – kuvasovelluksen päivitys kerää kritiikkiä

  • 16.02.202417:25
    Vinkit

    Nyt leviää tämä iPhone-kikka: "Hitto soikoon, sehän toimii"

  • 01.02.202417:32
    iPhone

    Näin toimii iPhonen uusi varastetun laitteen suojaus – vaikeuttaa vorojen toimintaa