Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

iPhonesta ja iPadista löytyi tietoturva-aukko, vaarantaa Google-tilin ja selaustietoja

Matti Vähäkainu

iPhonesta ja iPadista löytyi tietoturva-aukko, vaarantaa Google-tilin ja selaustietoja
Applen mobiiliselaimessa on havaittu vakava tietoturva-aukko, joka saattaa mahdollistaa tietojen vuotamisen mm. selainhistoriasta ja jopa Google-tililtä.

JavaScriptin sormenjälkitunnistuksen kehittäjä FingerprintJS on julkaissut blogissaan tietoja, joiden mukaan Applen iOS-alustassa on vakava haavoittuvuus. Kyseinen haavoittuvuus koskee blogin mukaan sekä Safari 15 -selainta, muttei kolmannen osapuolten selaimia.

Haavoittuvuus voi mahdollistaa hyökkääjien pääsyn käyttäjän tietoihin, jonka johdosta esimerkiksi selaushistoria tai jopa jotkin Google-tilin tiedot voivat joutua vääriin käsiin.

Kyseessä on nk. IndexedDB-rajapinnassa esiintyvä ongelma, jonka johdosta pääsy Google-tilin perustietoihin sekä selaushistoriaan avautuu.

Haavoittuvuus ei onneksi päästä hyökkääjää käsiksi Googlen-tilin tietoihin, jotka ovat suojattu sisäänkirjautumisella, mutta esimerkiksi Google-tunnus ja profiilikuva ovat saatavilla tätä kautta. Tämän lisäksi tiedot selaushistoriasta ja avoimista välilehdistä voivat vaarantua.



Blogin mukaan privaattimoodi ei myöskään auta haavoittuvuutta vastaan.

FingerprintJS on raportoinut ongelmasta Applelle jo marraskuun 28. päivä, mutta Apple ei ole ainakaan toistaiseksi korjannut ongelmaa tietoturvapäivitysten lokien perusteella.

Uusimmat puhelimet

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.