Aiemmassa käyttöjärjestelmäversiossa löydetty haavoittuvuuden ansiosta ulkopuolinen taho saattoi päästä käsiksi iOS-laitteen sisältämiin henkilökohtaisiin tietoihin, mikäli laitteella aukaistaan haitallista koodia sisältävä PDF-tiedosto. Aukkoa hyödyntämällä hyökkääjä olisi voinut päästä käsiksi niin pankkitietoihin kuin henkilökohtaisiin sähköposteihin. Tiettävästi haavoittuvuutta ei ehditty hyödyntämään tällaisessa tarkoituksessa kertaakaan.
Samaista tietoturva-aukkoa hyödynsi JailbreakMe.com-sivusto, jossa vierailemalla sai poistettua oman iOS-laitteensa ohjelmistolukitukset. Uuden päivityksen asentaminen kumoaa jailbreakin, mutta iOS 4.3.4:lle on ehditty jo kehittämään oma jailbreak (ei toimi iPad 2:ssa).
Kommentit (8)
Taas esimerkillisen nopeaa toimintaa Applelta, viimeviikon alussa uutisoitiin tuosta aukosta ja nyt jo korjaus.
Hyvä näin. Pitääpä alkaa päivittämään... 5 luuria...huoh :D
Voi kun olis helppoa tämäkin nyt päivittää suoraan OTAna. Mut kun ei. Tota surkeaa iTunesia on käytettävä. Onneksi se kait muuttuu iOS5:n myötä.
@uutinen
>Aukkoa hyödyntämällä hyökkääjä olisi voinut päästä käsiksi niin
>pankkitietoihin kuin henkilökohtaisiin sähköposteihin.
Mitähän uutistoimittaja tällä pankkitietoihin pääsyllä mahtaa tarkoittaa ? Mikä pankki iPhone käyttää jotain turvatekijänä ?
@4
Valitettavasti BSI ei erittele lehdistötiedotteessaan asiaa yhtään tarkemmin.
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Schwachstelle-im-Apple-Betriebssystem-iOS-06072011.html
Hiton PDF. Vanhentunut, aukkoinen ja ah niin väärinkäytetty. Siitä kun pääsisi eroon.
kyllä tää on vaan niin että 4.3.4 teki jailbreakin vaan toimimattokaksi.
kyllä tää on vaan niin että 4.3.4 teki jailbreakin vaan toimimattokaksi.