Mainos
Mainos

iPadissa ja iPhonessa vakava haavoittuvuus - päivitä heti

Viestintävirastossa toimivan kansallisen tietoturvaviranomaisen CERT-FI -verkkosivuilla varoitetaan Apple iOS -käyttöjärjestelmää koskevasta vakavasta haavoittuvuudesta. Apple on julkaissut korjauspäivityksen kyseiseen haavoittuvuuteen.

CERT-FI luonnehtii haavoittuvuutta seuraavanlaisesti:

"Haavoittuvuus liittyy tapaan, jolla iOS käsittelee salatussa liikenteessä käytettyjen varmenteiden varmennusketjua. Ketjun varmenteiden rajoitekenttiä ei käsitellä, jolloin kaikilla luotetun varmenteen allekirjoittamilla varmenteilla voidaan aina luoda uusia luotettuja varmenteita. Hyökkääjä voi näin suorittaa ns. man-in-the-middle -hyökkäyksen, jolloin hän voi urkkia ja muokata laitteen salattua liikennettä."

Haavoittuvuus koskee Apple iOS 5.0b4, 4.3.5 ja 4.2.10 aikaisempia versioita ja se vaikuttaa iPhone-, iPod touch- ja iPad-laitteisiin. CERT-FI -sivuilla suositellaan päivittämään käyttöjärjestelmä uuteen versioon iTunes-ohjelmiston avulla.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme