Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Vakava haavoittuvuus löytyi uudesta iOS 9:stä

4
Matti Vähäkainu

Vakava haavoittuvuus löytyi uudesta iOS 9:stä
Apple julkaisi uuden käyttöjärjestelmäversion iPhonelle ja iPadille noin viikko sitten. Uusi iOS 9 on otettu vastaan jälleen innolla ja käyttäjät ovat päivittäneet ennätysvauhdilla uuteen versioon. Versiossa on kuitenkin yksi merkittävä ongelma.

YouTube-käyttäjä videosdebarraquito on julkaissut alla olevan videon, jossa uudella iOS 9:llä varustetusta iPhonesta löytyy haavoittuvuus. Lukittuun puhelimeen nimittäin pääsee käsiksi Sirin avulla. Sirin komennolla ja muutamalla klikkauksella pääsee käsiksi yhteystietoihin ja sitä myötä myös käyttäjän kuviin.
Kuten videolla osoitetaan, niin lukitukseen syötetään ensin neljä kertaa väärä tunnusluku ja viidennellä kerralla neljännen numeron yhteydessä avataan Siri. Tämän kautta päästään kelloon, jonka kautta päästään edespäin kontakteihin ja niin edelleen.

Puhelin pysyy lukittuna, joten pääsyä ei ole kotinäkymään, mutta kontaktit ja kuvat voivat päätyä vääriin käsiin. Toistaiseksi ongelmaan ratkaisuna toimii Sirin käytöstä poistaminen, kunnes Apple ratkaisee ongelman päivityksellä. Luonnollisesti puhelimen tietoihin pääsee käsiksi vain fyysisesti puhelimen käsiin saavat.

Muun muassa BGR on vahvistanut, että aukko löytyy heidän laitteistaankin.

Kommentit (4)

Jakele
Jakele

1

Voi vixxu! sanon jo minäkin, vaikka tää ei paha ongelma olekaan, mutt osoitus kuitenkin kodarien ja työn varmistajien ppuuttelisuudesta/osaamista, tms...

Vastaa
Pekke
Pekke

2

Lainaus, alkuperäisen viestin kirjoitti Jakele:

Voi vixxu! sanon jo minäkin, vaikka tää ei paha ongelma olekaan, mutt osoitus kuitenkin kodarien ja työn varmistajien ppuuttelisuudesta/osaamista, tms...

Mielestäni huolestuttavinta on ettei muistaakseni ole tosiaan edes eka kerta kun tämä sama haavoittuvuus on ohjelmistoon tullut. Luulisi ettei samaa virhettä tehdä toiste, ja että testaajat tajuaisivat kokeilla kun kerran aijemminkin on samaa esiintynyt.

Vastaa
JoniS
JoniS

3

Lainaus, alkuperäisen viestin kirjoitti Pekke:

Lainaus, alkuperäisen viestin kirjoitti Jakele:

Voi vixxu! sanon jo minäkin, vaikka tää ei paha ongelma olekaan, mutt osoitus kuitenkin kodarien ja työn varmistajien ppuuttelisuudesta/osaamista, tms...

Mielestäni huolestuttavinta on ettei muistaakseni ole tosiaan edes eka kerta kun tämä sama haavoittuvuus on ohjelmistoon tullut. Luulisi ettei samaa virhettä tehdä toiste, ja että testaajat tajuaisivat kokeilla kun kerran aijemminkin on samaa esiintynyt.

Ehkei ole tehty koodi muutoksia sille osa-alueelle mistä tuo bugi viimeksi sai alkunsa niin ei ole sitten tullut mieleen sitä testata suotta uudestaan.

Vastaa
Agent_007
Agent_007

4

Lainaus, alkuperäisen viestin kirjoitti JoniS:


Ehkei ole tehty koodi muutoksia sille osa-alueelle mistä tuo bugi viimeksi sai alkunsa niin ei ole sitten tullut mieleen sitä testata suotta uudestaan.


Tuohon kirjautumisen ohittamiseen pitäisi olla kaikilla valmistajilla kasa automaattisia testejä, jotka sitten ajetaan aina ennen uuden version julkaisua.

Nykyisellään totuus on kuitenkin se, etteivät nuo "lukitusruudut" ole mitään kunnollisia turvallisuusominaisuuksia, joten niiden toimivuuteen ei vain kannata luottaa tietoturva-asioita ajatellen.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja