Käytätkö Applen laitteita? Vakava tietoturva-aukko löytyi – päivitä heti
Apple on julkaisut kiireellisen iOS-päivityksen.
Apple on julkaisut kiireellisen päivityksen laitteilleen tietoturva-aukon vuoksi. Päivitys on tarjolla sekä iPhonelle että iPadille; myös Applen kellot kannattaa päivittää.
– Apple on tietoinen raportista, jonka mukaan ongelmaa on aktiivisesti käytetty hyväksi, elektroniikkajätti toteaa.
Haavoittuvuus sijaitsi iMessagessa
Haavoittuvuus iMessagessa havaittiin Toronton yliopistolla toimivassa Citizen Labissa. Tiedotteen mukaan haavoittuvuutta on käytetty mahdollisesti jo helmikuusta 2021 saakka.
– Onko todennäköistä, että hämärät palkkahakkerit tulevat henkilökohtaisesti juuri sinun perääsi? Luultavasti ei. Mutta ei se tarkoita, että Apple-laite kannattaa jättää haavoittuvaiseksi, Gizmodo-sivusto pohtii.
Uusimpia versioita ovat iOS 14.8, MacOS 11.6 ja WatchOS 7.6.2.
Ei vaatinut edes klikkausta
ForcedEntry-nimellä kulkeva haavoittuvuus liittyi siihen, miten Applen laitteet esittävät kuvia puhelimen näytöllä. Haavoittuvuuden hyväksikäyttö ei vaatinut minkäänlaisia toimia iPhonen käyttäjältä; häntä ei esimerkiksi tarvinnut saada klikkaamaan mitään.
Haavoittuvuuden avulla puhelimeen saatettiin ujuttaa Pegasus-niminen haittaohjelma.
"Kuvatun kaltaiset hyökkäykset ovat hyvin hienostuneita"
Pegasus saattoi esimerkiksi käynnistää kameran ja mikrofonin ja nauhoittaa viestejä, tekstareita ja sähköposteja myös salatuista sovelluksista, kuten Signalista.
– Tämä vakoiluohjelma voi tehdä kaikkea, mitä iPhonen käyttäjäkin, ja enemmän, Citizen Labissa työskentelevä John Scott-Railton kuvaili The New York Timesille.
– Kuvastun kaltaiset hyökkäykset ovat hyvin hienostuneita, niiden kehittäminen maksaa miljoonia, ne ovat usein lyhytikäisiä ja niitä kohdistetaan tietyille henkilöille, Applen turvallisuuspäällikkö Ivan Krstić kuvaili lehdelle.
Lehden mukaan haavoittuvuus on vaikuttanut 1,65 miljardiin laitteeseen.
Katso myös: 12345 – eihän tämä ole salasanasi? Näin parannat omaa tietoturvaasi helposti:
Lue myös: WhatsAppiin tulossa toivottu toiminto
Uusimmat
-
14:42
Oppositio hiillostaa hallitusta ja erityisesti ministeri Juusoa juuri nyt sairaaloiden "alasajosta" – näin keskustelu etenee
-
14:38
Kurvinen STT:lle: Keskustan eduskuntaryhmä esittää epäluottamusta Juusolle
-
14:37
Suora lähetys kello 15.30: Venäjä on edennyt hitaasti kuukausia – riittääkö Ukrainan saama apu USA:sta kääntämään asetelmat?
-
14:37
Tiesitkö? Tappara-tähti Savinainen teki tällä upealla maalilla SM-liigahistoriaa
-
14:35
Temun ja Sheinin aggresiivinen markkinointi luo paineita ostaa somehehkutettuja tuotteita: "Selvästi vaikuttanut suomalaisnuoriin"
-
14:30
Salkkarit-hahmo häkeltyy näkemästään: "Mitä teet täällä?
-
14:24
Vahvistus: Näin myöhäisen kevään kaikkien aikojen lumiennätys rikki Nurmijärvellä
-
14:00
Poliisi korjaa tietoja Kotkan liikenneonnettomuudesta – MTV seuraa
-
13:51
Stubb Ruotsin valtiopäivillä: Suomi ja Ruotsi turvatuimpia kuin koskaan aiemmin
-
13:44
KuPSin pelaaja vangittu
-
13:35
Sinimusta liike ei voi asettaa eurovaaliehdokkaita: Ehdokkailla on kiire ehtiä mukaan kiertoteitse
-
13:22
Kavala takatalvi iski: Autoilija, muista nämä vinkit!
-
13:15
Yhteiskuvat julki – tässä poseeraa presidenttipari Ruotsin kuninkaallisen perheen rinnalla
-
13:08
Laitaoikeistomepin avustaja otettu kiinni – epäillään Kiinan vakoilijaksi
-
13:05
Peppi, muumit ja Tomas Ledin mainittu: Stubb ylisti Ruotsia puheessaan – lue sanasta sanaan
-
13:00
Pelicans sillassa? Vaihtopenkiltä pahaenteinen huomio kesken finaaliottelun: "Ilman sitä tästä ei hyvä tule"
-
12:49
Tukkirekka ja yhdistelmäajoneuvo onnettomuudessa Kotkassa
-
12:49
Oppositio: Hallitus säästää sotepäätöksillään väärästä paikasta – "Siellä on jo nyt aika tiukka kiristysruuvi"
-
12:43
Janni Hussille mojova sakko MM-rallissa – "Minun piikkiini tulee"
-
12:30
Kolmiodraama-Sami kertoo, millaista palautetta on saanut katsojilta – huomasi somessa ikävän ilmiön: "Melkein jopa maalittavat minua"
-
Lataa lisää