Manu Pitkänen
24. helmikuuta, 2014 12:45
Viestintävirasto varoittaa Applen iOS-mobiililaitteista ja OS X 10.9 -tietokoneista löydetystä haavoittuvuudesta, jonka vuoksi SSL/TLS-yhteyden suojausta ei aina tarkisteta. Käytännössä haavoittuvuus tarkoittaa sitä, että joku kolmas osapuoli voi päästä verkkopankkiin tai verkkokauppoihin muodostettujen salattujen yhteyksien väliin ja saada haltuunsa luottamuksellista tietoa.
Haavoittuvuus tuli ilmi sen jälkeen kun Apple julkaisi haavoittuvuuden tilkitsevät korjauspäivitykset (7.0.6 ja 6.1.6) iOS-laitteille viime viikolla. Korjauspäivitystä ei olla vielä julkaistu OS X:lle, mutta uhalta välttyy käyttämällä jotakin muuta kuin Safari-selainta (esim. Firefox tai Chrome).
Viestintäviraston Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ilkka Mattila luonnehti haavoittuvuutta Yle Uutisille seuraavasti:
Jos mietitään tietoturva-aukkoa salatussa verkkoyhteydessä, niin kyllä tämä on vakavimmasta päästä. Haavoittuvuuden kannalta erittäin olennaista on se, että nimenomaan nyt sen tultua julki on paljon aiempaa todennäköisempää, että haavoittuvuutta yritetään hyödyntää.