Taas haavoittuvuus – Apple ei yllättäen korjannutkaan vielä Safarista

Safarissa on paikkaamaton haavoittuvuus, vaikka korjaus olisi jo tiedossa.

Applen Safari-selaimessa on yhä läsnä vanha haavoittuvuus, vaikka korjauskin olisi jo saatavilla. Tietoturvafirma Theorin mukaan Apple ei syystä tai toisesta ole paikannut puutetta.

Apple julkaisi hiljattain käyttöjärjestelmäpäivityksiä käytännössä kaikille laitteilleen tuoden ladattavaksi iOS 14.6:n iPhoneille ja iPod touchille, iPadOS 14.6:n iPadeille, tvOS 14.6:n Apple TV -laitteille, HomePod 14.6:n HomePod-kaiuttimille, watchOS 7.5:n Apple Watcheille sekä macOS 11.4:n Mac-tietokoneille. Uudesta ohjelmistosta huolimatta Safari-selaimessa on edelleen haavoittuvuus, jonka korjaamista Apple yllättäen viivyttelee.

Safarin haavoittuvuus liittyy WebKit-selainalustaan ja tarkemmin sen AudioWorklet-työkaluun, joka vastaa muun muassa sivustoilla toistettavan äänen sujuvuudesta. Joissakin tilanteissa AudioWorklet saattaa aiheuttaa selaimen kaatumisen, josta taitava hakkeri saattaa päästä hyötymään.

Pahimmillaan haavoittuvuus mahdollistaa jopa haitallisen koodin ajamisen Apple-laitteilla.

Haavoittuvuuksia paljastuu ohjelmistoista harva se päivä, mutta tällä kertaa Applen toiminta ihmetyttää. Tietoturvatutkijoiden mukaan toimiva paikkaus Safari-haavoittuvuuteen on ollut tiedossa jo viikkojen ajan, mutta Apple ei jostakin syystä ole sisällyttänyt sitä uusimpiin ohjelmistoihinsa.

Apple-laitteet ovat siis Safari-selaimessa yhä majailevan haavoittuvuuden vuoksi alttiita hyökkäyksille, vaikka tilanne olisi jo voitu korjatakin.

Tietoturvasta puhuttaessa on jälleen hyvä hetki muistuttaa laitteiden pävitysten tärkeydestä. Myös Kyberturvallisuuskeskus otti hiljattain voimakkaasti kantaa esimerkiksi Apple-laitteiden päivittämisen puolesta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla