Applen käyttöjärjestelmistä löytyi vakava haavoittuvuus

5
Manu Pitkänen

Applen käyttöjärjestelmistä löytyi vakava haavoittuvuus
Viestintävirasto varoittaa Applen iOS-mobiililaitteista ja OS X 10.9 -tietokoneista löydetystä haavoittuvuudesta, jonka vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta. Käytännössä haavoittuvuus tarkoittaa sitä, että joku kolmas osapuoli voi päästä verkkopankkiin tai verkkokauppoihin muodostettujen salattujen yhteyksien väliin ja saada haltuunsa luottamuksellista tietoa.

Haavoittuvuus tuli ilmi sen jälkeen kun Apple julkaisi haavoittuvuuden tilkitsevät korjauspäivitykset (7.0.6 ja 6.1.6) iOS-laitteille viime viikolla. Korjauspäivitystä ei olla vielä julkaistu OS X:lle, mutta uhalta välttyy käyttämällä jotakin muuta kuin Safari-selainta (esim. Firefox tai Chrome).

Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ilkka Mattila luonnehti haavoittuvuutta Yle Uutisille seuraavasti:



Jos mietitään tietoturva-aukkoa salatussa verkkoyhteydessä, niin kyllä tämä on vakavimmasta päästä. Haavoittuvuuden kannalta erittäin olennaista on se, että nimenomaan nyt sen tultua julki on paljon aiempaa todennäköisempää, että haavoittuvuutta yritetään hyödyntää.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (5)

keijo123
keijo123

2

Ylihuomenna iltalehdessä "Applelta nolo moka, käyttöjärjestelmä vaarassa ja rahasi saattavat olla jo kadonnut, NÄIN vältyt vahingoilta"

Vastaa
JoniS
JoniS

3

Vuotaa nuo ios pankkisoftat kun seula ilman tuotakin haavaa niin paljon kannata käyttää laskujen maksuun.(lähde:http://blog.malwarebytes.org/mobile-2/2014/01/ios-banking-apps-fail-to-inspire-confidence/ kun joku olisi kuitenkin vinkunut)

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

4

Jos tuo on käyttöjärjestelmä haavoittuvuus, niin riskivyöhykkeella saattaa olla paljon laajempi sovellus valikoima kuin vain selain.

Vai onko sittenkin vain itsenäisen Safariselaimen ainoastaan käyttävän komponentin ongelma ?

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.