iPhone kannattaa nyt ehdottomasti päivittää. Kuvassa iPhone SE.
Tällä kertaa nopeasti uuteen versioon päivittäminen todella on tärkeää.
iOS 9.3.5 korjaa käyttöjärjestelmästä kolme nollapäivähaavoittuvuutta, joista osaa on ainakin jo myös hyödynnetty. Haavoittivuuksien kolmikko on ristitty Trident (atrain) -nimellä.
MAINOS (ARTIKKELI JATKUU ALLA)
Helpoiten haavoittuvuuksista hyödynnettävä löytyy Safari-selaimenkin käyttämästä WebKitistä. Se mahdollistaa hyökkääjän komentojen suorittamisen järjestelmässä laitteella vain vierailtaessa haitalliseksi suunnitellulla verkkosivulla.
Lisäksi kaksi haavoittuvuuksista koskee käyttöjärjestelmäydintä eli kerneliä. Niiden avulla hyökkääjän on mahdollista kartoittaa muistista kernelin sijainti ja kiertää käyttöjärjestelmään rakennetut rajoitukset (jailbreak) ja asentaa laitteeseen muita haitallisia ohjelmistoja.
Israelilaisen NSO Groupin raportoidaan myyneen hyökkäyksiä halukkaille ja haavoittuvuuksia hyödyntämällä on jo vakoiltu aktivisteja ja toimittajia. NSO:n ratkaisulla on päässyt haavoittuvuuden avulla lukemaan tekstiviestejä, sähköposteja, yhteystietoja sekä kaappaamaan salasanat, tallentamaan ääntä sekä paikantamaan laitteen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »