Applen käyttöjärjestelmistä löytyi vakava haavoittuvuus

Applen käyttöjärjestelmistä löytyi vakava haavoittuvuus
Viestintävirasto varoittaa Applen iOS-mobiililaitteista ja OS X 10.9 -tietokoneista löydetystä haavoittuvuudesta, jonka vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta. Käytännössä haavoittuvuus tarkoittaa sitä, että joku kolmas osapuoli voi päästä verkkopankkiin tai verkkokauppoihin muodostettujen salattujen yhteyksien väliin ja saada haltuunsa luottamuksellista tietoa.

Haavoittuvuus tuli ilmi sen jälkeen kun Apple julkaisi haavoittuvuuden tilkitsevät korjauspäivitykset (7.0.6 ja 6.1.6) iOS-laitteille viime viikolla. Korjauspäivitystä ei olla vielä julkaistu OS X:lle, mutta uhalta välttyy käyttämällä jotakin muuta kuin Safari-selainta (esim. Firefox tai Chrome).



Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ilkka Mattila luonnehti haavoittuvuutta Yle Uutisille seuraavasti:

Jos mietitään tietoturva-aukkoa salatussa verkkoyhteydessä, niin kyllä tämä on vakavimmasta päästä. Haavoittuvuuden kannalta erittäin olennaista on se, että nimenomaan nyt sen tultua julki on paljon aiempaa todennäköisempää, että haavoittuvuutta yritetään hyödyntää.

Kirjoittaja: Manu Pitkänen @ 24. helmikuuta, 2014 12:45
Tägit
Apple Mac OS X OS X iOS iOS 6 iOS 7 OS X Mavericks
Mainos - kommentit mainoksen jälkeen
  • 5 kommenttia
  • G0lden_Kebab

    No huhhuh, eipä ole mikään minor luokan haavoittuvuus enää, ihme sähläämistä.

    24.2.2014 12:53 #1

  • keijo123

    Ylihuomenna iltalehdessä "Applelta nolo moka, käyttöjärjestelmä vaarassa ja rahasi saattavat olla jo kadonnut, NÄIN vältyt vahingoilta"

    24.2.2014 12:56 #2

  • JoniS

    Vuotaa nuo ios pankkisoftat kun seula ilman tuotakin haavaa niin paljon kannata käyttää laskujen maksuun.(lähde:http://blog.malwarebytes.org/mobile-2/2014/01/ios-banking-apps-fail-to-inspire-confidence/ kun joku olisi kuitenkin vinkunut)

    24.2.2014 13:01 #3

  • user_org (vahvistamaton)

    Jos tuo on käyttöjärjestelmä haavoittuvuus, niin riskivyöhykkeella saattaa olla paljon laajempi sovellus valikoima kuin vain selain.

    Vai onko sittenkin vain itsenäisen Safariselaimen ainoastaan käyttävän komponentin ongelma ?

    24.2.2014 15:23 #4

  • G0lden_Kebab

    Lainaus, alkuperäisen viestin kirjoitti keijo123: Ylihuomenna iltalehdessä "Applelta nolo moka, käyttöjärjestelmä vaarassa ja rahasi saattavat olla jo kadonnut, NÄIN vältyt vahingoilta" Ei tarvitse niinkään kauan odottaa: http://www.iltalehti.fi/digi/2014022418069298_du.shtml

    24.2.2014 16:45 #5

© 2019 AfterDawn Oy