iPhoneista löytyi vakava haavoittuvuus joka voi tehdä koko puhelimesta käyttökelvottoman – Muistithan päivittää oman laitteesi?

Googlen Project Zero -ohjelmassa toimiva tietoturvatutkija Natalie Silvanovich on esitellyt iPhoneista ja iOSin nykyisestä versiosta löytyvän vakavan haavoittuvuuden.

iMessageen liittyvä haavoittuvuus mahdollistaa koko puhelimen jumittamisen skriptillä, jolle täytyy antaa vain kohteen puhelinnumero tai sähköpostiosoite. Mikäli haitallinen viesti lähetetään laitteeseen, saa se puhelimen käyttöliittymän jumiutumaan täysin.

Edes puhelimen uudelleenkäynnistys ei korjaa tilannetta, vaan ongelman voi korjata vain nollaamalla puhelimen tehdasasetuksille recovery-valikon kautta, mikä johtaa kaikkien tallennettujen tietojen menetykseen. Tarkemmat tiedot haavoittuvuudesta löytyvät täältä.

Haavoittuvuus on korjattu jo toukokuun 13. päivänä julkaistussa iOSin 12.3-päivityksessä. Tiedot haavoittuvuudesta julkaistiin vasta nyt jotta korjaava päivitys ehdittäisiin jakaa laitteisiin. Kannattaa kuitenkin tarkastaa, että oma iPhone on päivitetty iOS-käyttöjärjestelmän uusimpaan versioon.