Skip to main content

iOS laitteissa vakava haavoittuvuus. Päivitä iPhone ja iPad välittömästi!

  • 29 August 2016
  • 4 kommenttia
  • 10 katselukertaa

 



Viime päivinä on useammassakin lähteessä uutisoitu, että iOS käyttöjärjestelmästä on löytynyt haavoittuvuuksia. Nyt on käynyt ilmi, että näitä tietoturva-aukkoja on käytetty hyökkäyksiin. Mikäli et ole vielä päivittänyt iPhoneen tai iPadiin uusimpia päivityksiä, niin se on syytä tehdä välittömästi!



 



Tähän saakka Applen laitteita on pidetty lähes murtamattomina, mutta tämä illuusio osoittautui viimeistään nyt vääräksi. Tilanne on haastava toki kaikkien laitteiden osalta, mitkä liikennöivät netin välityksellä, riippumatta käyttöjärjestelmästä. Verkkorikolliset etsivät haavoittuvuuksia ja tietoturva-aukkoja jatkuvasti ja pyrkivät hyödyntämään näitä omaksi edukseen. Apple toteutti iOS käyttöjärjestelmään tärkeän päivityksen onneksi todella pikaisella aikataululla.



 



Hyökkäykset iOS käyttöjärjestelmällä varustettuja laitteita kohtaan on toteutettu lähettämällä tekstiviestillä haitallinen linkki käyttäjälle. Linkistä avautuu haavoittuvuutta hyödyntäen vakoiluohjelma, joka pystyy seuraamaan käyttäjän viestejä, puheluita, salasanoja, sijaintia ja tallentaa jopa ääntä. Kyseessä on siis erittäin kriittinen tietoturva-aukko, joka on syytä tukkia uusimman käyttöjärjestelmän päivityksen avulla.



 



Mikään tietoturvaohjelmisto ei valitettavasti tällaisia käyttöjärjestelmän haavoittuvuuksia pysty paikkaamaan. Tietoturvan kannalta tärkeintä on jättää kaikki epäilyttävät linkit avaamatta. Käyttäjä on siis itse kaikkein paras portinvartija ja voi omalla fiksulla toiminnallaan suojata laitteitaan myös tämän tyyppisiä haavoittuvuuksia vastaan.



 



Miten päivität iPhone puhelimeen uuden käyttöjärjestelmän?



 



Laitteen päivitys onnistuu langattomasti, mikäli puhelin on laturissa kiinni ja yhdistetty wlan verkkoon. Päivityksen voi tehdä myös iTunesin kautta, mikäli liittää laitteen usb kaapelilla tietokoneeseen kiinni. Ohjelmistopäivitys löytyy puhelimen Asetukset valikosta (Asetukset->Yleiset->Ohjelmiston päivitys)



 



 



 



Applen omat päivitysohjeet löytyy täältä https://support.apple.com/fi-fi/HT204204



 



Aiheesta muualla



http://www.digitoday.fi/tietoturva/2016/08/26/iphone-halytys-nyt-on-syyta-paniikkiin/20168881/66

En onneksi omista Apple-tuotteita, mutta yhdelle suosittelin päivittämään tuon tietoturvapaketin :)

Applella se etu, että eri variantteja ei ole paljoa. Saavat siten kohtuu helposti ulos korjatun version ympäri maailmaa. Toki kielivariantit ja eri maat, sekä operaattorit. Silti erilaisia kokoonpanoja ei ole tuhansia ja edelleen tuhansia, kuten Androidilla tuppaa olemaan.



 



Mutta Android-maailmassa mennään monesti pahasti metsään. Jo älylaitteen mittapuulla iäkäs Nexus 7 (2013) -tablettini saa tietoturvapäivityksiä joka kuukausi, kun Google ne julkaisee. Sama pätee muihinkin Nexus-laitteisiin.



 



Samaa ei voi sanoa esim. Samsung Galaxy S6 -luurista. Pitkään uusi ohjelmisto pohjoismaiden mallii  (NEE) oli huhtikuulta. Viikko sitten tuli ladattavaksi elokuun päivitys. Marshmallowia (Android 6.0) saatiin odottaa vuosi. Olen huomanut, että varsinkin hinnat alkaen -mallit saavat erittäin harvoin tai ei koskaan päivityksiä, joten laitteista muodostuu tietoturvan kannalta aikapommeja, joita kenenkään ei pitäisi käyttää.



 



Mikä auttaisi? Ehkä se, että olisi julkinen häpeäpaalu vitkuttelevista puhelinvalmistajista. Tätä Google on väläyttänytkin. Tai sitten lopetetaan kokonaan ostamasta niitä kertakäyttöluureja. Tietoturvaohjelmistakaan ei ole varmaa apua, sillä niillä ei ole root-oikeuksia taikka kaikkia haitakkeita ei voida tunnistaa. Monet haavoittuvuuksiin iskevät haitakkeet onkivat juuri Androidin pääkäyttäjän oikeudet ja piilottuvat käyttäjän huomaamattomiin. Sitten ne suorittavat tehtäväänsä; tietojen varastamista, vakoilua tai vaikkapa kiristämistä cryptolockin muodossa.

taitaa  kaikilla merkeillä olla  se että pari vuotta   valmistuksen päättymisen  jälkeen ei tule enään  tietoturvapäivityksiä 

ei mulla ainakaan  sony xperia z malliin enään tule   julkastu 2013

eli  kaikki puhelimet on nykyään kertakäyttöpuhelimia mitkä on tarkotettu käytettäväksi vain parivuotta  se ei kyllä ole taloudellisesti eikä ympärillöllisesti kannattannataa vaikka en ole mikään  luonnon suojelija niin  kyllä laitteiden pitäis  kauennin kestää 

Valmistajat lopettavat tuen mutta kyllä yhteisön tuella Android jatkuu ihan hyvinkin S3 4G (2012):seen tullut säännöllisesti päivityksiä Cyanogenmodeen... Vaatii vähän työtä mutta edelleenkin käyä puhelin kun kokoajan tietoturvakorjauksia tulee. Uusia ominaisuuksia ei oo tullut moneen vuoteen mutta vakaa firmis tietoturvapäivityksineen on tärkein juttu. Kitkatin päivitykset tosiaan pian loppuu Googlelta niin sitten ohi mutta siitä vain valittamaan valmistajille jos haluaa.



 



Sama juttu HTC M8 (2013) tullut Marshmallow jo 2015 joulukuussa kun S6 sai maaliskuussa, huhtikuussa Suomessa.



 



Pitäisi nostaa oikeasti iso oikeusjuttu tässä että mikä on puhelimen käyttöikä. Käyttöiäksi on määritetty 3 vuotta nykyisin, jospa edes sen aikana saisi päivitykset. Suosittelen ostamaan lippulaivamalleja koska niissä tukiaika yhteisöissä ainakin pidempi. Applella taas sitten kun Apple päättää lopettaa, hyvästi päivitykset. Ei edes yhteisöllisesti.



 



---



 



Androidiin tulee kokoajan päivityksiä ja ne saa ihan vapaasti Googlelta ladata. Sitten on se kuka pistää ne sun puhelimeen, tätä kukaan ei tee. Jos osaa Androidia niin ei oo vaikea tehdä päivitys joka lyö puhelimeen joka kuukausi mutta tämäkin vaiva aina maksaa. Lisäksi pitää katsoa että se toimii kunnolla myös koska kun päivittää voi aina mennä rikki. Cyanogenmodit eivät tietenkään takaa toimivuutta eli se jää käyttäjälle mutta valmistajat joutuvat testauttamaan joten sekin nostaa hintaa työlle.



 



https://source.android.com/index.html



 



Tosta vain eteenpäin :)

Vastaa


Käyttöehdot