Applen iPhoneista on löytynyt salattuihin VPN-verkkoihin liittyvä haavoittuvuus, Bleeping Computer uutisoi. Haavoittuvuus on läsnä vain uusimmissa iOS-ohjelmistoissa.
Yksityisten VPN-yhteyksien (Virtual Private Network) on tarkoitus suojata muun muassa käyttäjän IP-osoite ja muut yhteyteen liittyvät tiedot ja tehdä verkkoyhteydestä täten turvallisempi. Applen iPhoneissa VPN-yhteyksiin jää kuitenkin salaamattomia aukkoja, sillä kun VPN aktivoidaan, ei älypuhelin suojatun yhteyden avaamisen yhteydessä lopeta muita mahdollisesti aktiivisia verkkoyhteyksiä.
MAINOS (ARTIKKELI JATKUU ALLA)
Tilanne mahdollistaa käyttäjän tietojen, kuten IP-osoitteen tai sijainnin kalastelun, sillä esimerkiksi iPhonen ilmoituskeskuksen ilmoitukset ovat haavoittuvuuden vuoksi alttiita hyökkäyksille. Tietoturva-aukko on läsnä iOS 13.3.1 -ohjelmistossa ja sitä uudemmissa iOS:n julkaisuissa. Aiemmista ohjelmistoversioista sitä ei ole löydetty.
Toistaiseksi haavoittuvuutta ei tiedetä hyväksikäytetyn. Apple on ilmoittanut olevansa tietoinen tilanteesta ja etsivänsä aktiivisesti ratkaisua. Ongelma korjattaneen jo lähitulevaisuudessa.
Korjausta odotellessa VPN-yhteyden turvallisuutta voi parantaa aktivoimalla VPN-palvelun ja käyttämällä iPhonessa sitten lentotilassa, mikä katkaisee kaikki aiemmat yhteydet. Kikka ei kuitenkaan ole täysin idioottivarma, MacRumors huomauttaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »