Applen iPhoneista on löytynyt vakava tietoturva-aukko, jonka kautta voi päästä käsiksi puhelimen käyttäjän henkilökohtaisiin tietoihin. Bleeping Computerin mukaan havoittuvuus on nyt korjattu, eikä päivittämisen kanssa kannata jahkailla.
Googlen tutkija Natalie Silvanovichin paikantama tietoturva-aukko mahdollistaa iPhoneen tallennettujen tiedostojen kähveltämisen ja tarkastelemisen ilman käyttäjän toimia. Haavoittuvuus liittyy iMessage-viestisovellukseen, ja Silvanovich on julkaissut myös esimerkin siitä, kuinka sen hyödyntäminen käytännössä tapahtuu.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuudesta on ilmoitettu Applelle viime toukokuussa, ja korjaava päivitys on nyt julkaistu. Tietoturva-aukko on hieman yllättäen läsnä ainoastaan tuoreimmassa iOS 12 -ohjelmistossa lukuun ottamatta kuitenkaan uusinta iOS 12.4 -päivitystä. iOS 12:ta vanhemmat ohjelmistoversiot ovat turvassa, mutta iOS 12:een jo päivittäneitä kehotetaan varmistamaan, että asennettuna on myös iOs 12.4 -päivitys, josta haavoittuvuus on paikattu.
Päivitysten tilan voi iOS-laitteella tarkistaa Asetukset-sovelluksen Yleiset-alavalikosta ja Ohjelmistopäivitys-kohdasta.
Toistaiseksi ei ole tiedossa, että tietoturva-aukkoa olisi päästy hyödyntämään. Applen mukaan haavoittuvuus liittyi tarkemmin Siri-virtuaaliavustajaan ja iOS-laitteiden käyttämään Core Data -ominaisuuteen, jota myös iMessage käyttää.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »