Manu Pitkänen
27. heinäkuuta, 2011 10:33
Cert-fi kertoo tuoreessa haavoittuvuustiedotteessaan, että Applen mobiililaitteille tarkoitetusta iOS-käyttöjärjestelmästä on löytynyt vakava haavoittuvuus. Apple on julkaissut uudet versiot iOS:stä maanantaina, joissa ongelma on korjattu.
Cert-fi:n mukaan haavoittuvuus liittyy tapaan, jolla käyttöjärjestelmä käsittelee salatussa liikenteessä käytettyjen varmenteiden varmennusketjua. Hyökkääjä voi suorittaa niin kutsutun man-in-the-middle -hyökkäyksen, jolloin hän pääsee salattuun liikenteeseen käsiksi. Tietoturva-aukko löytyy iPhone-, iPad- ja iPod touch -laitteista.
Käyttäjiä neuvotaan päivittämään mahdollisimman nopeasti käyttöjärjestelmä uusimpaan versioon. Haavoittuvuutta ei löydy iOS 5:n beta 4:stä eikä iOS 4.3.5:stä.