Applella paikka valmiina pahoihin tietoturva-aukkoihin

Applen mukaan sillä on jo paikka valmiina tällä viikolla ilmenneisiin kahteen pahaan tietoturva-aukkoon. Aukot löysi iPhonen murtamiseen erikoistunut iPhone Dev Team, joka hyödynsi sitä helppokäyttöisen selaimen kautta toimivan murtotyökalun rakentamisessa. Samat aukot ovat iPhonen lisäksi myös iPod touchissa ja iPadissa.

- Olemme tietoisia asiasta. Olemme jo kehittäneet korjauksen ja se julkaistaan seuraavan ohjelmistopäivityksen yhteydessä, kertoi Applen edustaja Cnetille.

Siitä ei ole tietoa milloin päivitys julkaistaan. Apple on kuitenkin jakanut jo kolme betaversiota iOS 4.1:stä sovelluskehittäjille, joten julkaisu lienee lähellä.

Tietoturva-aukot liittyvät PDF-tiedostojen lataamiseen verkosta. Tietyllä tavalla rakennettu PDF-tiedosto päästää ensin yhden aukon kautta tietoturvaa tarjoavan “hiekkalaatikon” sisään ja toisen aukon kautta muualle laitteeseen. Aukkojen kautta saa jopa pääkäyttäjän oikeudet, jolloin koko puhelin on kaapattavissa.

Tietoturvayhtiöt Symantec ja F-Secure sekä suomalainen tietoturvaviranomainen Cert-Fi kehottavat iPhonen, iPod touchin ja iPadin käyttäjiä olemaan varovaisia PDF-tiedostojen kanssa siihen asti, kunnes Apple on saanut päivityksen julkaistua. F-Securen mukaan arvelluttavan PDF-tiedoston voi syöttää iPhoneen selaimen lisäksi myös sähköpostilla ja tekstiviestinä.

Tietoturva-aukot löytyvät seuraavista ohjelmistoista:

• Apple iPhone OS (iOS) 4.x- ja 3.x-sarjan versiot
• Apple iPod OS (iOS) 4.x- ja 3.x-sarjan versiot
• Apple iPad OS (iOS) 3.x-sarjan versiot

Lisää aiheesta:

1. iPhonesta ja touchista paikattiin jopa 65 tietoturva-aukkoa
2. Macin ja iPhonen tietoturva vielä hyvällä mallilla
3. Apple paikkasi iPhonen sms-aukon
4. Javan tietoturva-aukot tilkittiin vihdoinkin
5. Apple paikkaa iPhonen tietoturva-aukon ensi kuun päivityksessä