Tarkista iPhonesi – puhelimessasi voi olla avoin tietoturva-aukko

Julkaistu:

Haavoittuvuudet
Tutkija julkaisi tietonsa Applen haavoittuvuudesta pian sen korjaamisen jälkeen.
Apple julkaisee iOS-laitteilleen, kuten iPhonelle tai iPadille, ajoittain päivityksiä niiden iOS-käyttöjärjestelmään. Usein huomio kiinnittyy päivitysten tuomiin uusiin toimintoihin, mutta tällä kertaa ei missään tapauksessa kannata sivuuttaa samalla julkaistuja tietoturvakorjauksia.

Bleeping Computer kertoo Googlen tutkijan Natalie Silvanovichin julkaisseen nyt esimerkin siitä, miten yhtä korjatuista aukoista voi käyttää hyökkäyksissä. IMessagen haavoittuvuus mahdollistaa iOS-laitteeseen tallennettujen tiedostojen lukemisen välittämättä edes tällaisia touhuja normaalisti rajoittavasta niin sanotusta hiekkalaatikosta.

Ongelman vuoksi laitteen muistissa olevia tietoja on mahdollista päästä lukemaan. Tutkijan mukaan hyökkäyksen toteuttamiseen ei tarvita käyttäjän vuorovaikutusta, kuten esimerkiksi jonkin toiminnon hyväksymistä. Hän kertoi aukosta Applelle toukokuussa, ja vaara koskettaa vain laitteita, joissa ajetaan iOS12:ta tai myöhempää versiota, lukuun ottamatta kuitenkaan viimeisintä 12.4-päivitystä.

Applen mukaan haavoittuvuus kosketti Siri-avustajaa ja iOS:n Core Data -ominaisuutta kaikissa iPhoneissa 5s:stä alkaen, iPad Airissa ja myöhemmissä malleissa ja vähintään kuudennen sukupolven iPod touchissa.

Silvanovichin julkaisema esimerkki hyökkäyksestä voi kannustaa rikollisia käyttämään haavoittuvuutta hyväksi. Voit tarkistaa, onko iOS-laitteesi ajan tasalla valikkopolussa Asetukset > Yleiset > Tietoja. Jos versionumero alkaa 12:lla, mutta ei ole 12.4, sinulla on haavoittuva versio.

Päivittämättömässä laitteessa saattaa näkyä ilmoitus, jonka mukaan päivitys on saatavilla. Tällöin voit painaa Asenna nyt -valintaa saadaksesi päivityksen. Toinen vaihtoehto on kytkeä laite verkkovirtaan, ottaa yhteys internetiin wifillä ja sitten suunnistaa valikkopolkuun Asetukset > Yleiset > Ohjelmistopäivitys. Jos sellainen on saatavilla, paina Lataa ja asenna.

Uusien ohjelmistopäivitysten kanssa joutuu kuitenkin usein olemaan varpaillaan. Liian usein ne tuovat mukanaan myös virheitä ja lastentauteja, joiden kanssa varhaiset päivityksen asentajat joutuvat tappelemaan. Uudessa 12.4:ssä yksi mahdollinen ongelma koskee akun nopeaa hupenemista, mutta siihen saattaa löytyä muitakin selityksiä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt