Tarkista selaimen asetuksista, että JavaScript ja evästeet ovat käytössä.

Mikäli JavaScript on käytössä, mutta jokin selainlaajennus estää sen lataamisen, poista selainlaajennus käytöstä.

Apple julkaisi korjauksen iPhonen vakavaan tietoturva-aukkoon – yksi klikkaus olisi riittänyt puhelimen haltuunottoon

Tapaus kävi ilmi, kun Arabiemiraateista kotoisin oleva toisinajattelija sai epäilyttävän tekstiviestin ja välitti sen Toronton yliopiston tutkijoille.

Talous
 
Regis Duvignau / Reuters
Applen tuotteista löytynyt tietoturva-aukko havaittiin iPhone-puhelimeen tulleen tekstiviestin perusteella.
Applen tuotteista löytynyt tietoturva-aukko havaittiin iPhone-puhelimeen tulleen tekstiviestin perusteella. Kuva: Regis Duvignau / Reuters

Elektroniikkayhtiö Apple julkaisi torstaina automaattisen päivityksen iPhone-puhelimista ja iPad-taulutietokoneista löytyneeseen merkittävään tietoturva-aukkoon.

Uutistoimisto Reutersin mukaan päivityksen syy on ensimmäinen tähän asti löydetty haittaohjelma, jolla pystyy ottamaan haltuunsa ajan tasalla olevan iPhone 6:n etäyhteydellä. Ohjelma olisi asentunut, jos tekstiviestin vastaanottaja olisi klikannut viestissä ollutta linkkiä.

Asennettuna ohjelma olisi käyttänyt hyväkseen kolmea tietoturva-aukkoa, joista Apple ei ole ollut tietoinen.

Tietoturva-aukko löytyi, kun Arabiemiraateista kotoisin oleva kansainvälisesti tunnettu ihmisoikeusaktivisti ja toisinajattelija Ahmed Mansoor sai epäilyttävän tekstiviestin. Hän ei klikannut linkkiä vaan välitti viestin Toronton yliopiston tutkimuslaitokseen Citizen Labiin.

Citizen Labin tutkijat kertoivat torstaina ilmestyneessä raportissaan varoittaneensa Applea puolitoista viikkoa sitten, kun he olivat tutkineet tapauksen ja huomanneet tietoturvariskin.

”Jos ohjelma olisi asentunut, Mansoorin puhelin olisi muuttunut digitaaliseksi vakoojaksi, joka olisi voinut käyttää hänen iPhonensa kameraa ja mikrofonia urkkimaan toimintaa laitteen lähettyvillä, tallentamaan hänen Whatsapp- ja Viber-puhelunsa, pitämään kirjaa keskustelusovelluksilla lähetetyistä viesteistä ja paikantamaan hänen liikkeensä”, Citizen Lab kirjoitti raportissaan.

Tutkimuslaitoksen selvityksen mukaan ohjelman takana on yksityinen israelilainen yritys NSO Group, joka valmistaa valvontaohjelmia eri maiden hallituksille. NSO Groupin edustaja sanoi Reutersille, että yhtiö on tarkoittanut ohjelmat vain rikosten tutkintaan ja ehkäisyyn.

Citizen Lab ei tuoreeltaan syyttänyt Arabiemiraatteja yrityksestä murtautua Mansoorin puhelimeen.

Tutkimuslaitoksen mukaan monet aiemmat NSO Groupin ohjelmilla tehdyt hyökkäykset hallituksen arvostelijoita vastaan ovat kuitenkin olleet yhdistettävissä Arabiemiraattien hallitukseen.

Tämä aihe on kiinnostava, haluaisin lisää tällaisia uutisia!

Kiitos mielipiteestäsi!

Luitko jo nämä?

Uusimmat