Manu Pitkänen
16. heinäkuuta, 2011 11:45
Apple on julkaissut mobiililaitteilleen tarkoitetusta iOS-käyttöjärjestelmästä uuden 4.3.4-version. Päivityksessä korjataan PDF-tiedostojen käsittelyyn liittyvä tietoturva-aukko.
Aiemmassa käyttöjärjestelmäversiossa löydetty haavoittuvuuden ansiosta ulkopuolinen taho saattoi päästä käsiksi iOS-laitteen sisältämiin henkilökohtaisiin tietoihin, mikäli laitteella aukaistaan haitallista koodia sisältävä PDF-tiedosto. Aukkoa hyödyntämällä hyökkääjä olisi voinut päästä käsiksi niin pankkitietoihin kuin henkilökohtaisiin sähköposteihin. Tiettävästi haavoittuvuutta ei ehditty hyödyntämään tällaisessa tarkoituksessa kertaakaan.
Samaista tietoturva-aukkoa hyödynsi JailbreakMe.com-sivusto, jossa vierailemalla sai poistettua oman iOS-laitteensa ohjelmistolukitukset. Uuden päivityksen asentaminen kumoaa jailbreakin, mutta iOS 4.3.4:lle on ehditty jo kehittämään oma jailbreak (ei toimi iPad 2:ssa).