Nyt iPhonen päivittäminen on todella tärkeää – vakavia haavoittuvuuksia

Apple julkaisi loppuviikosta tietoturvakorjauksia tuoneen iOS 9.3.5 -päivityksen iOS-laitteilleen eli iPhoneille, iPadeille ja iPod toucheille.

Tällä kertaa nopeasti uuteen versioon päivittäminen todella on tärkeää.

iOS 9.3.5 korjaa käyttöjärjestelmästä kolme nollapäivähaavoittuvuutta, joista osaa on ainakin jo myös hyödynnetty. Haavoittivuuksien kolmikko on ristitty Trident (atrain) -nimellä.

Helpoiten haavoittuvuuksista hyödynnettävä löytyy Safari-selaimenkin käyttämästä WebKitistä. Se mahdollistaa hyökkääjän komentojen suorittamisen järjestelmässä laitteella vain vierailtaessa haitalliseksi suunnitellulla verkkosivulla.

Lisäksi kaksi haavoittuvuuksista koskee käyttöjärjestelmäydintä eli kerneliä. Niiden avulla hyökkääjän on mahdollista kartoittaa muistista kernelin sijainti ja kiertää käyttöjärjestelmään rakennetut rajoitukset (jailbreak) ja asentaa laitteeseen muita haitallisia ohjelmistoja.

Israelilaisen NSO Groupin raportoidaan myyneen hyökkäyksiä halukkailleja haavoittuvuuksia hyödyntämällä on jo vakoiltu aktivistejaja toimittajia.NSO:n ratkaisulla on päässyt haavoittuvuuden avulla lukemaan tekstiviestejä, sähköposteja, yhteystietoja sekä kaappaamaan salasanat, tallentamaan ääntä sekä paikantamaan laitteen.

comments powered by Disqus