Markus Lehtiniitty
1. elokuuta, 2009 17:34
Apple on julkaissut korjauksen iPhone-käyttöjärjestelmän vakavana pidettyyn tekstiviestihaavoittuvuuteen, josta kerroimme aiemmin tällä viikolla kahteen otteeseen. Korjaus tapahtuu iPhone OS 3.0.1 -ohjelmistopäivityksen muodossa. Päivittäminen on äärimmäisen suositeltavaa kaikille iPhone-käyttäjille.
Päivittäminen onnistuu tuttuun tapaan kytkemällä iPhone tietokoneeseen ja hakemalla päivityksiä iTunesin kautta, jollei se sitä automaattisesti tee. Tämän jälkeen tulee vain seurata ohjelman antamia ohjeita. Päivityksellä on muutokseen nähden kokoa hurjat 280 megatavua.
Nyt korjattu haavoittuvuus mahdollisti hyökkääjälle iPhonen tärkeimpien toimintojen kaappaamisen lähettämällä puhelimeen useita, oikealla tavalla muotoiltuja tekstiviestejä. Käyttäjälle näkyi vain ensimmäinen hyökkäyksessä käytetty tekstiviesti, joka sisälsi yhden neliönmuotoisen merkin. Hyökkäyksen on kerrottu olleen yllättävän yksinkertainen toteuttaa.
Haavoittuvuuden löytänyt Charlie Miller on kertonut ilmoittaneensa haavoittuvuudesta Applelle jo useita viikkoja sitten. Kuluvan viikon aikana Miller toi kuitenkin haavoittuvuudesta lisätietoja julkisuuteen ja esitteli sitä torstaina Black Hat -tietoturvakonferenssissa. Apple julkaisi tämän jälkeen korjauksen tuovan päivityksensä Suomen aikaa myöhään eilisiltana.
Haavoittuvuudelle alttiita olivat kaikki iPhonet ja kaikki aiemmat iPhone-käyttöjärjestelmäversiot. iPhone-käyttöjärjestelmän 3.0.1-päivitys ei tiettävästi tuo muita muutoksia kuin korjauksen tekstiviestihaavoittuvuuteen. Apple työskentelee parhaillaan myös suuremman, uusia ominaisuuksiakin tuovan iPhone OS 3.1 -päivityksen kanssa.
iPhonensa ohjelmistolukituksista murtaneille (jailbreak) ja operaattorista vapauttaneille tiedoksi, että iPhone OS 3.0.1 -päivitys ei aiheuta suurempia ongelmia. Lisätietoa asiasta ja toiminnasta päivityksen yhteydestä löytyy murto-ohjelmien takana olevan iPhone Dev-Teamin blogimerkinnästä.