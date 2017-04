Tietoturva

Apple julkaisi uuden iOS 10.3 -päivityksen iPhone- ja iPad-laitteille vasta viime viikolla http://www.is.fi/digitoday/tietoturva/art-2000005145492.html , mutta on jo reilua viikkoa myöhemmin alkanut jakaa uutta iOS 10.3.1 -päivitystä.Applen tietoturvatiedotteen mukaan https://support.apple.com/en-us/HT207688 syynä on uusi Broadcom-yhtiön wlan-piireistä löytynyt tietoturva-aukko, jonka avulla toinen saman wlan-verkon käyttäjä voi ottaa puhelimen täysin hallintaansa – käyttäjän huomaamatta. Hyökkäyksessä puhelimen käyttäjän ei tarvitse erikseen antaa hyökkäyskoodille puhelimen hallintaoikeuksia tai tehdä aktiivisesti mitään muutakaan, kuten monet muut haittaohjelmat vaativat.Päivityksen voi asentaa valitsemalla iPhonen asetuksista yleiset > ohjelmistopäivitys.Aukon löytänyt tutkija Gal Beniamini http://www.is.fi/haku/?search-term=Gal%20Beniamini esittelee murtomenetelmää Googlen Project Zero -blogissa https://googleprojectzero.blogspot.fi/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html käyttäen Googlen Nexus 6P -puhelinta. Samoja Broadcomin piirejä käytetään myös Applen uudemmissa iPhone-puhelimissa, iPad-tableteissa sekä iPod touch-laitteissa. Applen tiedotteen mukaan hyökkääjä saattaa pystyä suorittamaan omaa koodiaan laitteiden wlan-piirilevyllä.Myös Google on julkaissut päivityksen, joka estää haavoittuvuuden hyödyntämisen, kertoo Bleeping Computer https://www.bleepingcomputer.com/news/security/google-and-apple-issue-security-updates-for-critical-broadcom-wifi-vulnerabilities/ . Päivitys löytää tiensä Android-puhelimiin sitten, kun valmistajat sisällyttävät sen omiin päivityksiinsä. Android-valmistajien päivitysaktiivisuus on hyvin kirjavaa.