Apple päivitti langatonta tietoturvaa
0
Apple on julkaissut tietoturvapäivityksen, joka paikkaa langattoman verkkoyhteyden mahdollistavassa Airport-komponentissa esiintyneitä puutteita. Turva-aukkoja on kaikkiaan kolme, ja päivitykset on tarkoitettu Mac OS X 10.3.9- ja 10.4.7-käyttöjärjestelmille.
Kaksi aukkoa koskee Intelin prosessoreilla varustettuja Mac mini-, Macbook- ja Macbook Pro -tietokoneita, kun taas yksi aukko vaikuttaa langattomalla yhteydellä varustettuihin Powerpc-Mac mineihin sekä Power Mac-, Powerbook-, Ibook-, Imac, Mac Pro- ja Xserve-laitteisiin.
Turva-aukot ovat puskurin ylivuotovirheitä, ja hyökkääjä voi niiden kautta esimerkiksi ajaa omaa koodiaan kohdekoneella lähettämällä tietyllä tavalla muotoillun kehyksen langattomaan verkkoon. Kaksi aukoista on Applen omassa langattomassa ajurissa ja yksi liittyy kolmansien osapuolten ajureille tarkoitettuun ohjelmointirajapintaan. Applen mukaan aukkoja ei tiettävästi ole käytetty hyväksi.
Langaton tietoturva oli esillä myös viime kuussa järjestetyssä Black Hat -tapahtumassa, jossa Secureworksin tutkijat murtautuivat kannettavaan Macbook-tietokoneeseen langattoman yhteyden kautta. Apple kertoi News.com-uutispalvelulle, että nyt tehdyt korjaukset eivät liity tähän tapaukseen. Secureworks oli ollut Appleen yhteydessä, mutta yritys ei ollut kertonut tarkempia tietoja havaitsemastaan aukosta. Turva-aukot löydettiin Applen mukaan sisäisen tarkastuksen perusteella.
Päivityksen voi ladata Applen sivuilta tai asentaa Ohjelmiston päivitys -toiminnon kautta.
