Viime vuonna tietoturvatutkijat löysivät kaikkien aikojen pahimmaksi Android-haavoittuvuudeksi kutsutun, Stagefright-nimisen haavoittuvuuden. Kyseisen haavoittuvuuden johdosta Android-laite oli mahdollista ottaa etänä hallintaan lähettämällä pelkkä multimediaviesti, eikä vastaanottajan välttämättä tarvinnut edes avata viestiä, jotta hyökkääjä pääsi haavoittuvuutta hyödyntämään. Tällä kertaa vastaava haavoittuvuus on löydetty Applen iOS- ja OS X -käyttöjärjestelmistä, mutta se on onneksi paikattu jo uusimmissa versioissa.
Kyse on eräästä TIFF-kuvatiedostojen käsittelyyn liittyvästä rajapinnasta, joka on käytössä useissa eri sovelluksissa. Haavoittuvuutta hyödyntävä TIFF-tiedosto voi päästä laitteeseen käsiksi esimerkiksi verkkosurffailussa tai iMessage-viestin kautta, eikä se vaadi käyttäjältä mitään erityistoimia. Tarkoitukseen räätälöity TIFF-tiedosto voi antaa hyökkääjälle mahdollisuuden ajaa koodia etänä ja näin päästä käsiksi laitteen sisältöön.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuus koskee niin OS X 10.11.5- kuin iOS 9.3.2 -käyttöjärjestelmää ja löytyy oletettavasti myös vanhemmista iOS:n ja OS X:n versioista. Haavoittuvuus on paikattu Applen viimeisimmissä käyttöjärjestelmäpäivityksissä, eli tällä viikolla julkaistuissa iOS 9.3.3:ssa ja OS X 10.11.6:ssa. Haavoittuvuuden löytänyt Cisco ei halunnut julkaista tietoa haavoittuvuudesta ennen kuin Apple oli ehtinyt julkaista korjauspäivityksen.
Ciscon löytämää haavoittuvuutta on havainnollistettu OS X -laitteilla, mutta tiedossa ei ole, että haavoittuvuutta olisi yritetty hyödyntää todellisiin hyökkäyksiin, joten suurta aihetta huoleen ei ole. Löydetty haavoittuvuus on kuitenkin hyvä esimerkki siitä, että käyttöjärjestelmät kannattaa päivityksin pitää ajan tasalla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »