Applen iPhoneista on löytynyt salattuihin VPN-verkkoihin liittyvä haavoittuvuus, Bleeping Computer uutisoi. Haavoittuvuus on läsnä vain uusimmissa iOS-ohjelmistoissa.
Yksityisten VPN-yhteyksien (Virtual Private Network) on tarkoitus suojata muun muassa käyttäjän IP-osoite ja muut yhteyteen liittyvät tiedot ja tehdä verkkoyhteydestä täten turvallisempi. Applen iPhoneissa VPN-yhteyksiin jää kuitenkin salaamattomia aukkoja, sillä kun VPN aktivoidaan, ei älypuhelin suojatun yhteyden avaamisen yhteydessä lopeta muita mahdollisesti aktiivisia verkkoyhteyksiä.
Tilanne mahdollistaa käyttäjän tietojen, kuten IP-osoitteen tai sijainnin kalastelun, sillä esimerkiksi iPhonen ilmoituskeskuksen ilmoitukset ovat haavoittuvuuden vuoksi alttiita hyökkäyksille. Tietoturva-aukko on läsnä iOS 13.3.1 -ohjelmistossa ja sitä uudemmissa iOS:n julkaisuissa. Aiemmista ohjelmistoversioista sitä ei ole löydetty.
MAINOS (ARTIKKELI JATKUU ALLA)
Toistaiseksi haavoittuvuutta ei tiedetä hyväksikäytetyn. Apple on ilmoittanut olevansa tietoinen tilanteesta ja etsivänsä aktiivisesti ratkaisua. Ongelma korjattaneen jo lähitulevaisuudessa.
Korjausta odotellessa VPN-yhteyden turvallisuutta voi parantaa aktivoimalla VPN-palvelun ja käyttämällä iPhonessa sitten lentotilassa, mikä katkaisee kaikki aiemmat yhteydet. Kikka ei kuitenkaan ole täysin idioottivarma, MacRumors huomauttaa.
Mainos: Yli 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »