Apple teki pahan virheen – iPhone-käyttäjät vaarassa

Julkaistu:

Tietoturva
Apple palautti epähuomiossa haavoittuvuuden, jolla iPhone voidaan väitetysti muuttaa ”täydelliseksi vakoojaksi”. Asiasta kertoo Motherboard.
Tietoturvamaineestaan tarkka Apple on tehnyt erikoisen virheen. Googlelle työskentelevä tietoturvatutkija vahvisti Motherboardille, että iOS-käyttöjärjestelmästä toukokuussa paikattu haavoittuvuus on palannut iOS:n viimeisimmässä versiossa 12.4.

Käytännössä siis iOS:n versiot 11.x ja 12.x – 12:3:a lukuun ottamatta – kärsivät laajasti tästä aukosta, mikä asettaa niiden käyttäjät vaaraan.

On varmaa, että Apple paikkaa aukon uudestaan. Sillä välin hakkerit ovat kuitenkin toimineet nopeasti. Yksi heistä, nimeltään pwn2ownd, julkaisi 12.4:lle niin sanotun jailbreakin, jolla iPhonen käyttäjät voivat esimerkiksi asentaa puhelimeensa sovelluksia virallisen App Storen ulkopuolelta.

Hakkeri varoitti samalla, että aukkoa voi käyttää myös hyvin häijyihin tarkoituksiin.

– Joku voisi tehdä täydellisen vakoiluohjelman, pwn2ownd arvioi Motherboardille.
Hakkeri uskoo aukon mahdollistavan esimerkiksi käyttäjätietojen varastamisen ja arvioi sitä jo käytettävän pahoihin tarkoituksiin suurella todennäköisyydellä.

Apple käynnisti äskettäin laajan palkkio-ohjelman, jossa se maksaa hakkereille haavoittuvuuksista. Nyt palanneen aukon tapaiset ongelmat iOS:ssä voivat olla miljoonien arvoisia puhelimen murobisneksessä toimiville harmaille yhtiöille, ja Apple yrittää estää hakkereita myymästä aukkoja esimerkiksi rikollisille tai valtiollisille hyökkääjille.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt