Tietoturvaryhmän tutkijat löysivät Applen iMessage-palvelusta haavoittuvuuden. Apple julkaisi korjauksen osana iOS 12.3 -päivitystä.
Google Project Zero -tietoturvaryhmän tutkijat ovat nyt kertoneet löytäneensä Applen iMessage-palvelusta haavoittuvuuden, jonka hyväksikäytön jälkeen iPhone-käyttäjien olisi pitänyt nollata ja tyhjentää tiedoista koko puhelimensa saadakseen sen toimimaan uudelleen.
Tiedot haavoittuvuudesta julkaistiin nyt, kun Apple on ehtinyt sen korjata.
Korjaus jo julkaistu
Apple julkaisi korjauksen haavoittuvuuteen osana iOS 12.3 -päivitystä, joka julkaistiin 13. toukokuuta.
Jos omaa iPhonea tai iPadia ei ole vielä päivitetty vähintään iOS 12.3:een tai toistaiseksi uusimpaan iOS 12.3.1 -versioon, kannattaa se tehdä välittömästi.
Haavoittuvuuden hyväksikäyttö ei vaatinut toimia käyttäjältä
Haavoittuvuuden hyväksikäyttö ei olisi vaatinut toimia käyttäjältä, vaan se olisi tapahtunut vain hyökkääjän lähettämällä tietyllä tavalla koodattu viesti laitteeseen.
iOS-laitteiden lisäksi haavoittuvuus koski myös Applen Mac-tietokoneiden macOS-käyttöjärjestelmää, jossa sen vaikutukset kuitenkin rajoittuivat itse Viestit-sovellukseen ja sen mahdolliseen toimimattomuuteen.
iPhoneissa ja iPadeissa haavoittuvuutta hyödyntänyt viesti sen sijaan kaataa jatkuvasti käyttöliittymästä ja kotinäkymästä vastaavan Springboardin, mikä tekee laitteen käytöstä mahdotonta.