Petteri Pyyny
21. kesäkuuta, 2026 20:31
Applen vanhoista tuotteista on löytynyt vakava haavoittuvuus, jota ei voi korjata mitenkään ja jolta ei myöskään voi oikeastaan suojautua mitenkään.
Nimellä usbliter8 kulkeva haavoittuvuus paljastettiin 18. kesäkuuta ja Applea oli tiedotettu haavoittuvuudesta ennen sen julkaisua.
Haavoittuvuuden käyttöön on jo julkaistu ns. proof-of-concept -hyökkäystapa, jolla demonstroidaan sitä, miten haavoittuvan laitteen voi kaapata.
Ongelma kykeytyy Applen omissa A12 ja A13 -piireissä käytettyyn SecureROM-osioon ja sen tietoturvaan ja se pystyy ajamaan koodia laitteella ennenkuin sen tietoturvatoiminnot kytkeytyvät päälle.
Ongelmaa ei voi korjata mitenkään ohjelmallisesti, eli Apple ei pysty julkaisemaan sille paikkausta (vaikka teknisesti haavoittuvuuden piirissä olevat tuotteet eivät olekaan enää Applen tuen parissa), sillä se liittyy suoraan rautatasolla olevaan haavoittuvuuteen.
Haavoittuvuus löytyy ainakin näistä Applen tuotteista:
Ongelma ei kosketa tätä vanhempia tuotteita, eli niitä Applen laitteita, joissa on käytössä Applen A11 -piiri (tai sitä vanhempi piiri) eikä A14-piiriä käyttäviä, uudempia Applen laitteita.
Hyvänä puolena todettakoon, että haavoittuvuutta ei voi hyväksikäyttää etänä, vaan hyökkääjän pitää saada uhrin puhelin/tabletti/kello fyysisesti käteensä, vähintäåän hetkeksi.
Eli riskitaso on kohtuullisen alhainen.
Mutta kaikki haavoittuvuudesta kärsivät laitteet alkavat olemaan jo sen verran iäkkäitä, että on suositeltavaa vaihtaa ne muutenkin jo uudempiin malleihin, sillä vastaavia haavoittuvuuksia todennäköisesti löydetään jatkossakin. Ja tämän ikäluokan laitteet eivät ole enää Applen virallisen päivitystuen parissa.