IPhonessa on tietoturva-aukko

Yksi tietoturvatutkija on päättänyt paljastaa yksityiskohtia vakavasta haavoittuvuudesta Applen iPhonessa.

Tunnettu israelilainen tutkija Aviv Raff on ollut hyvin kiinnostunut Applen asenteesta tietoturvapäivityksiin. Heinäkuussa asiantuntija ilmoitti Applelle, että hän oli kohdannut vakavan haavoittuvuuden iPhonessa, jonka hän halusi korjata mahdollisimman pian. Sitten hän sanoi, ettei paljasta virheen yksityiskohtia ennen kuin tarvittavat virheenkorjaukset ovat saatavilla. Viime kuukausina hän ei kuitenkaan ole onnistunut saamaan yritystä toimittamaan päivityksiä, joten hän näki, että edistystä voitaisiin tehdä vain, jos hän lähettää maailmalle löytämänsä haavoittuvuuden tekniset tiedot.

”Pyysin toistuvasti Applea toimittamaan aikataulun päivitykselle, mutta se ei koskaan kertonut, milloin korjaustiedosto julkaistiin. Siitä lähtien, kun olen jakanut vikojen tiedot yrityksen kanssa, se on julkaissut laitteilleen kolme uutta versiota (v2.0.1, v2.02, v2.1), mutta se pyrkii edelleen poistamaan haavoittuvuuden. ” Sanoi Aviv Raff. (Apple julkaisi viimeisimmän päivityksen v2.1: een 12. syyskuuta, kun se poisti yhteensä kahdeksan haavoittuvuutta.)

Aviv Raffin löytämät haavoittuvuudet vaikuttavat Mailiin ja Safariin. Asiantuntijan mukaan jos hyökkääjä onnistuu pettämään käyttäjän ja napsauttaa erityisesti muokattua linkkiä, sähköpostin postilaatikkoon liittyvät luottamukselliset tiedot voivat helposti joutua roskapostittajien haltuun. Aviv Raff neuvoi kaikkia iPhonen omistajia napsauttamaan eri linkkejä huolellisesti ja varoen.

Apple a viime kuun lopulla on myös arvosteltu tietoturvapäivitysten julkaisemisesta. Tuolloin jotkut ammattilaiset puhuivat, koska yritys oli tuonut lukemattomia päivityksiä saataville lyhyessä ajassa ilman ennakkoilmoitusta. Tämä puolestaan ​​vaikeutti Mac OS X -pohjaisten järjestelmien ylläpitoa, mutta sitten löydettiin nopeasti ratkaisu haavoittuvuuksien korjaamiseen.