Käytätkö Applen laitteita? Vakava tietoturva-aukko löytyi – päivitä heti

Apple on julkaisut kiireellisen päivityksen laitteilleen tietoturva-aukon vuoksi. Päivitys on tarjolla sekä iPhonelle että iPadille; myös Applen kellot kannattaa päivittää.

– Apple on tietoinen raportista, jonka mukaan ongelmaa on aktiivisesti käytetty hyväksi, elektroniikkajätti toteaa.

Lue myös: Google antaa Applelle joka vuosi aivan hirvittävän läjän rahaa pitääkseen kiinni etulyöntiasemastaan: "Halunnee varmistaa, ettei Microsoft tarjoa enemmän"

Haavoittuvuus sijaitsi iMessagessa

Haavoittuvuus iMessagessa havaittiin Toronton yliopistolla toimivassa Citizen Labissa. Tiedotteen mukaan haavoittuvuutta on käytetty mahdollisesti jo helmikuusta 2021 saakka.

– Onko todennäköistä, että hämärät palkkahakkerit tulevat henkilökohtaisesti juuri sinun perääsi? Luultavasti ei. Mutta ei se tarkoita, että Apple-laite kannattaa jättää haavoittuvaiseksi, Gizmodo-sivusto pohtii.

Uusimpia versioita ovat iOS 14.8, MacOS 11.6 ja  WatchOS 7.6.2.

Lue myös: Applen huippusalaiselle autohankkeelle valtava takaisku – projektin ykkösmies lähti lätkimään, hehkuttaa uutta Ford-pestiään

Ei vaatinut edes klikkausta

ForcedEntry-nimellä kulkeva haavoittuvuus liittyi siihen, miten Applen laitteet esittävät kuvia puhelimen näytöllä. Haavoittuvuuden hyväksikäyttö ei vaatinut minkäänlaisia toimia iPhonen käyttäjältä; häntä ei esimerkiksi tarvinnut saada klikkaamaan mitään.

Haavoittuvuuden avulla puhelimeen saatettiin ujuttaa Pegasus-niminen haittaohjelma.

"Kuvatun kaltaiset hyökkäykset ovat hyvin hienostuneita"

Pegasus saattoi esimerkiksi käynnistää kameran ja mikrofonin ja nauhoittaa viestejä, tekstareita ja sähköposteja myös salatuista sovelluksista, kuten Signalista.

– Tämä vakoiluohjelma voi tehdä kaikkea, mitä iPhonen käyttäjäkin, ja enemmän, Citizen Labissa työskentelevä John Scott-Railton kuvaili The New York Timesille.

– Kuvastun kaltaiset hyökkäykset ovat hyvin hienostuneita, niiden kehittäminen maksaa miljoonia, ne ovat usein lyhytikäisiä ja niitä kohdistetaan tietyille henkilöille, Applen turvallisuuspäällikkö Ivan Krstić kuvaili lehdelle.

Lehden mukaan haavoittuvuus on vaikuttanut 1,65 miljardiin laitteeseen.

Katso myös: 12345 – eihän tämä ole salasanasi? Näin parannat omaa tietoturvaasi helposti:

Lue myös: WhatsAppiin tulossa toivottu toiminto

Lue myös: Osallistuitko sinäkin tähän unelmien mökkiarvontaan Facebookissa? MTV Uutiset penkoi hämärän arvonnan taustoja

Lue uusimmat lifestyle-artikkelit!

Lähteet: Support.apple.com, Techcrunch.com, Gizmodo.com,  Citizenlab.ca