26.8.2016

iOS 9.3.5 -päivitys korjaa kolme vakavaa haavoittuvuutta


Käyttöjärjestelmäpäivitykset ovat kivoja uusien ominaisuuksien myötä, mutta myös erityisen tärkeitä tietoturvan kannalta. Vanhoissa versioissa piilee tietoturva-aukkoja, joilla mahdollinen hyökkääjä voi saada laitteen tai sen tietoja haltuunsa jopa ilman, että puhelimen käyttäjä tekee juuri mitään.

Apple on julkaissut iOS 9.3.5 –tietoturvapäivityksen iOS-laitteille. Päivitys korjaa kolme vakavaa haavoittuvuutta, josta mm. Viestintävirasto varoittaa:

Haavoittuvuus Safari WebKitissä (www-selain) mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä käyttäjän vieraillessa haitalliseksi muotoillulla www-sivulla. Käyttöjärjestelmäydintä (kernel) koskevien kahden haavoittuvuuden avulla hyökkääjän on mahdollista kartoittaa muistista kernelin sijainti ja kiertää käyttöjärjestelmään rakennetut rajoitukset (jailbreak) ja asentaa laitteeseen muita haitallisia ohjelmistoja.

Citizen Lab -organisaation tietoturvatutkijat kutsuvat kolmen haavoittuvuuden yhdistelmää nimellä Trident (atrain). Tutkijoiden raportin mukaan kolmen haavoittuvuuden ketjua olisi käytetty hyväksi kohdistetussa hyökkäyksessä.

Myös mediassa on käyty ilmenneitä aukkoja ja kohdistettuja hyökkäyksiä läpi, kuten esimerkiksi Digitodayn artikkelit kertovat.  Vaikka hyökkäykset ovatkin olleet kohdennettuja, niin täyttä varmuutta hyökkääjistä, tavoista tai laajuudesta ei välttämättä koskaan ole. Puhelimet ja tabletit onkin syytä päivittää mahdollisimman nopeasti uusimpaan iOS-versioon.

Ei kommentteja:

Lähetä kommentti