Apple myönsi iPhone- ja iPad -laitteissa piilevän ongelman – korjaus vasta syksyllä

Applen WWDC-konferenssissa oli painopiste vankasti tietoturvassa ja yksityisyydensuojassa. Yritysjätti epäsuorasti myönsikin erään tietoturvaongelman olemassaolon.

Erikoisen asiasta tekee se, että Apple kiisti ongelman aiemmin. Nyt se kuitenkin selvästi myöntää haavoittuvuuden olevan todellinen, sillä se julkaisee korjauksen syksyllä iOS 14 -päivityksen yhteydessä.

Kerroimme Applen leikepöytää koskevasta ongelmasta aiemmin huhtikuussa. Tutkijat Talal Haj Bakry ja Tommy Mysk huomasivat iOS ja iPadOS -käyttöjärjestelmässä haavoittuvuuden leikkaa ja liitä -toiminnossa. Ongelmallisen toiminnosta tekee se, että kaikilla sovelluksilla on pääsy toiminnon väliaikaisvarastoon.

Tutkijoiden mukaan mitä tahansa tietoja saattaisi päätyä vääriin käsiin. Haavoittuvuuden vuoksi käyttäjä voisi esimerkiksi paljastaa sijaintinsa kopioimalla kamerasovelluksella kuvan yleiselle leikepöydälle. Tutkijat käyttivät esimerkkinä kiinnostuksesta leikepöydän tietoihin TikTok-sovellusta. Se nimittäin lukee leikepöydän jokainen kerta kun TikTok-sovelluksen avaa.

Kaksikko kertoi ongelmasta Applelle jo tammikuun alussa, mutta yrityksen mukaan ongelmaa ei ollut, sillä käyttöjärjestelmät on suunniteltu sallimaan aktiivisille sovelluksille pääsy leikepöydälle. Nyt Applen kanta on selvästi muuttunut, sillä se korjaa haavoittuvuden.