Applen iOS Mail -sähköpostisovelluksesta löytyi vakava haavoittuvuus
Kyberturvallisuuskeskus varoittaa iOS Mail -sähköpostisovelluksesta löytyneestä haavoittuvuudesta, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen sovelluksen oikeuksin.
Näin haavoittuvuuden avulla voidaan lukea esimerkiksi hyökkäyksen uhrin sähköposteja.
Uudemmassa iOS 13 -käyttöjärjestelmäversiossa haavoittuvuuden hyväksikäyttöön ei tarvita käyttäjän toimia, eli käytännössä hyökkäyksen uhriksi voi joutua kuka tahansa. Aikaisemmassa iOS 12 -käyttöjärjestelmäversiossa hyväksikäyttö edellyttää, että käyttäjä avaa saamansa haitallisen sähköpostin.
Tällä hetkellä haavoittuvuuteen ei ole saatavilla korjauspäivitystä. Kyberturvallisuusvirasto suosittelee vaihtoehtoisen sähköpostisovelluksen käyttämistä, kunnes haavoittuvuus korjataan.
