Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Yhdysvallat varoittaa: Applen iOS:ssä vakava tietoturva-aukko

Manu Pitkänen

Yhdysvallat varoittaa: Applen iOS:ssä vakava tietoturva-aukko
Yhdysvaltain hallinnon Computer Security Readiness Team -tietoturvayksikkö on varoittanut tällä viikolla uutisoidusta iOS-käyttäjiä koskettavasta haavoittuvuudesta.

Tietoturvayhtiö FireEyen löytämän haavoittuvuuden avulla iPhoneen tai iPadiin asennettu sovellus voidaan korvata haittaohjelmalla. Perusskenaariossa iOS-laitteisiin ei pysty asentamaan sovelluksia muuta kuin App Storesta, mutta mikäli käyttäjä hyväksyy kalastelulinkissä tarjotun sovelluslatauksen, saattaa linkin takana oleva haittaohjelma korvata puhelimeen asennetun turvallisen sovelluksen. Tämä on mahdollista mikäli haittaohjelma käyttää samaa niin sanottua bundle indentifier -tunnistetta kuin App Storesta löytyvä sovelluskin.
Haittaohjelmien välttämiseksi iOS-käyttäjien tulee ohittaa epämääräiset sovelluslatausikkunat ja hyväksyä ohjelmalataukset vain App Storessa. FireEye raportoi haavoittuvuudesta jo kesällä, mutta Apple ei ole vieläkään saanut sitä korjattua. Alla olevassa videossa demotaan kuinka haavoittuvuuden mahdollistama masque attack -hyökkäysmenetelmä toimii. Haavoittuvuus koskee käyttöjärjestelmäversioita iOS 7.1.1, 7.1.2, 8.0, 8.1, ja 8.1.1 beta.

Yhdysvaltain hallinto ei varoita tietoturva-aukoista kovin usein. Tänä vuonna se on julkaissut 13 tietoturvahälytystä, joihin kuuluu muun muassa keväällä ilmi tullut Heartbleed-haavoittuvuus, SSL 3.0:ssa havaittu Poodle-haavoittuvuus sekä Windows XP:n ja Windows Server 2003:n tuen päättyminen.

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja