Apple paikkasi iPhonen sms-aukon

Apple on julkaissut iPhonelle päivityksen 3.0.1, jolla korjataan kahden tietoturvaekspertin jo kuukausi sitten löytämä tekstiviesteihin liittyvä tietoturva-aukko. Applen hitauteen tuskastuneet Charlie Miller ja Colin Mulliner esittelivät haavoittuvuutta julkisesti torstaina Black Hat -tietoturvakonferenssissa Las Vegasissa. Apple kertoo lyhyesti päivityksen 3.0.1 korjaavan tekstiviesteihin liittyvän tietoturva-aukon. Se on tarkoitettu kaikille iPhone-malleille.

Miller ja Mulliner löysivät pahaksi luonnehditun tietoturva-aukon iPhonen tavasta käsitellä tekstiviestejä. Heidän mukaansa minkä tahansa iPhonen voi saada täysin komentoonsa lähettämällä siihen tietynlaisia tekstiviestejä. Kaapatulla iPhonella voi vastaavasti lähettää lisää vaarallisia tekstiviestejä toisiin iPhoneihin ja kaapata näin suuria määriä puhelimia epämääräisiin käyttötarkoituksiin.

Noin 230 megan kokoinen päivityspaketti on ladattavissa iTunesin kautta.

 

Lisää aiheesta:

1. Apple paikkaa iPhonen tietoturva-aukon ensi kuun päivityksessä
2. iPhonesta löytyi paha haavoittuvuus
3. Iphonen 2.2 ohjelmisto julkaistiin, paikkaa pahan aukon
4. Apple paikkasi Javan aukkoja
5. Apple: päivitys paikkasi osittain iPhonen 3G-ongelmia