1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Mobiili.fi Applen iOS- ja OS X -käyttöjärjestelmistä löydettiin haavoittuvuus – päivitä heti uusimpaan...

Keskustelu osiossa 'Matkapuhelinuutiset', aloittaja Uutissyöte, 22/7/16.

Viestiketjun tila:
Ei auki vastauksille.
  1. Uutissyöte

    Uutissyöte

    Liittynyt:
    28/6/15
    Viestit:
    559
    Tykkäykset:
    0
    [​IMG]Viime vuonna tietoturvatutkijat löysivät kaikkien aikojen pahimmaksi Android-haavoittuvuudeksi kutsutun, Stagefright-nimisen haavoittuvuuden. Kyseisen haavoittuvuuden johdosta Android-laite oli mahdollista ottaa etänä hallintaan lähettämällä pelkkä multimediaviesti, eikä vastaanottajan välttämättä tarvinnut edes avata viestiä, jotta hyökkääjä pääsi haavoittuvuutta hyödyntämään. Tällä kertaa vastaava haavoittuvuus on löydetty Applen iOS- ja OS X -käyttöjärjestelmistä, mutta se on onneksi paikattu jo uusimmissa versioissa.

    Kyse on eräästä TIFF-kuvatiedostojen käsittelyyn liittyvästä rajapinnasta, joka on käytössä useissa eri sovelluksissa. Haavoittuvuutta hyödyntävä TIFF-tiedosto voi päästä laitteeseen käsiksi esimerkiksi verkkosurffailussa tai iMessage-viestin kautta, eikä se vaadi käyttäjältä mitään erityistoimia. Tarkoitukseen räätälöity TIFF-tiedosto voi antaa hyökkääjälle mahdollisuuden ajaa koodia etänä ja näin päästä käsiksi laitteen sisältöön.

    Haavoittuvuus koskee niin OS X 10.11.5- kuin iOS 9.3.2 -käyttöjärjestelmää ja löytyy oletettavasti myös vanhemmista iOS:n ja OS X:n versioista. Haavoittuvuus on paikattu Applen viimeisimmissä käyttöjärjestelmäpäivityksissä, eli tällä viikolla julkaistuissa iOS 9.3.3:ssa ja OS X 10.11.6:ssa. Haavoittuvuuden löytänyt Cisco ei halunnut julkaista tietoa haavoittuvuudesta ennen kuin Apple oli ehtinyt julkaista korjauspäivityksen.

    Ciscon löytämää haavoittuvuutta on havainnollistettu OS X -laitteilla, mutta tiedossa ei ole, että haavoittuvuutta olisi yritetty hyödyntää todellisiin hyökkäyksiin, joten suurta aihetta huoleen ei ole. Löydetty haavoittuvuus on kuitenkin hyvä esimerkki siitä, että käyttöjärjestelmät kannattaa päivityksin pitää ajan tasalla.

    Jatka lukemista...
     
Viestiketjun tila:
Ei auki vastauksille.

Jaa tämä viestiketju