Cert:fi: iPhonessa ja iPod touchissa 65 turva-aukkoa
13
Viestintäviraston haavoittuvuuskoordinoinnista vastaava viranomainen Cert-fi tiedottaa, että Apple iPhone ja iPod touch kannattaa päivittää uuteen iOS 4 -versioon uusien ominaisuuksien ohella kymmenien tietoturvan haavoittuvuuksien takia, joita on saatavana alustan versioille 2.0:sta 3.1.3:een asti.
Cert-fi:n mukaan maannantaina julkistettu päivitys korjaa 65 ohjelmistoalustan eri toimintojen haavoittuvuutta, joiden avulla rikolliset voivat saada käsiinsä käyttäjien luottamuksellista tietoa, ohittaa suojauksia, aiheuttaa palvelunestotilan (dos) tai päästä ajamaan omaa ohjelmakoodiaan laitteissa.
Yksi haavoittuvuuksista oli selaimen xss-aukko (cross-side scripting -haavoittuvuus), jolloin käyttäjä pitäisi saada avaamaan hyökkäystarkoituksessa tehty jpeg- tai tiff-kuvatiedosto.
Lisätietoa kymmenistä haavoittuvuuksista on Applen tietoturvatiedotteessa. Ne koskevat iPhonen ja iPod touchin versioita ennen iOS 4:ää. Alusta tunnettiin aiemmin nimellä iPhone OS.
Myöhemmin uusi iOS 4 julkaistaan myös iPad-nettitableteiille.
