Päivitä iPhone nyt – nollaamistarpeen aiheuttava haavoittuvuus korjattu vasta uusimmissa iOS-versioissa

Google Project Zero -tietoturvaryhmän tutkijat ovat nyt kertoneet löytäneensä Applen iMessage-palvelusta haavoittuvuuden, jonka hyväksikäytön jälkeen iPhone-käyttäjien olisi pitänyt nollata ja tyhjentää tiedoista koko puhelimensa saadakseen sen toimimaan uudelleen.

Tiedot haavoittuvuudesta julkaistiin nyt, kun Apple on ehtinyt sen korjata. Apple julkaisi korjauksen haavoittuvuuteen osana iOS 12.3 -päivitystä, joka julkaistiin 13. toukokuuta.

Jos omaa iPhonea tai iPadia ei ole vielä päivitetty vähintään iOS 12.3:een tai toistaiseksi uusimpaan iOS 12.3.1 -versioon, kannattaa se tehdä välittömästi.

Haavoittuvuuden hyväksikäyttö ei olisi vaatinut toimia käyttäjältä, vaan se olisi tapahtunut vain hyökkääjän lähettämällä tietyllä tavalla koodattu viesti laitteeseen.

iOS-laitteiden lisäksi haavoittuvuus koski myös Applen Mac-tietokoneiden macOS-käyttöjärjestelmää, jossa sen vaikutukset kuitenkin rajoittuivat itse Viestit-sovellukseen ja sen mahdolliseen toimimattomuuteen.

iPhoneissa ja iPadeissa haavoittuvuutta hyödyntänyt viesti sen sijaan kaataa jatkuvasti käyttöliittymästä ja kotinäkymästä vastaavan Springboardin, mikä tekee laitteen käytöstä mahdotonta.