Hopeinen Omena

https://www.iltalehti.fi/digiuutiset/a/ ... 300e640c34

Onkohan nyt ihan mietitty loppuun, Traficom? Mitään todisteita kun ei ole esitetty, että haavoittuvuutta olisi missään edes käytetty. Tämän teoreettisen aukon Apple on ilmoittanut patchaavansa pian. Mailin poistaminen iOS:ta tekee käyttiksestä vähän ramman, ei esim. Siri tue suoraan muita.

No ei valtion virkamiehillä varmaan ole edes lupa käyttää Siriä, joten tuo kriteeri voidaan heti unohtaa. Lähinnä tulee mieleen, että kumpi oikeasti on toimivampi (tietoturvan kohta "käytettävissä"), Mail vai Outlook?

Salaamaton sähköpostiviesti on oletusarvoisestikin turvaton riippumatta käytetystä ohjelmasta.

pyrjola kirjoitti:No ei valtion virkamiehillä varmaan ole edes lupa käyttää Siriä, joten tuo kriteeri voidaan heti unohtaa. Lähinnä tulee mieleen, että kumpi oikeasti on toimivampi (tietoturvan kohta "käytettävissä"), Mail vai Outlook?

Höm. Tämä oli siis valtion ohje kansalaisille, ei viranhaltijoille. Minusta melko hätiköity sellainen. Siri oli esimerkki siitä, että Mail on integroitu käyttikseen, ei sen poistaminen merkitse vain Mailin poistamista, se muuttaa käyttiksen toiminnallisuuksia.

No ensinnäkin Iltalehden uutisia kannattaa kyllä lukea melko varauksella.

Tässä Traficomin oikea tiedote:
https://www.kyberturvallisuuskeskus.fi/ ... elluksessa

Sovelluksen poistamista ei ohjeista Traficom, Iltalehti kirjoittelee omiaan...

Ja haavoittuvuutta käytetään aktiivisesti hyväksi, eli on ihan oikea ja aiheellinen asia reagoida.

Applen vastineessa kyseenalaistettiin löytäjätahon väite kolmestatoista hyväksikäyttötapauksesta.

Joka tapauksessa korjattavissa oleva vika - toisin kuin kyberturvakeskus otsikoi.

Korjaamaton tiedotteessa taitaa tarkoittaa yleensä sitä että sitä ei vielä ole korjattu. Ei sitä ettei sitä voisi korjata.

Kun ko. sana on lauseessa, sillä voi olettaa olevan jokin tarkoitus. Jos sanaa ei olisi, merkitys olisi sama kuin jos tulkitaan korjaamaton=eivielä korjattu. Herää kysymys miksi moinen sana?

Sanalla voisi olla tarkoitus, jos kyseessä olisi jo ajat sitten tunnettu vika, joka on edelleen korjaamatta - ja jota olisi havaittu nyt hyödynnettävän.

jeppe kirjoitti:No ensinnäkin Iltalehden uutisia kannattaa kyllä lukea melko varauksella.
Tässä Traficomin oikea tiedote:
https://www.kyberturvallisuuskeskus.fi/ ... elluksessa
Sovelluksen poistamista ei ohjeista Traficom, Iltalehti kirjoittelee omiaan...

No niinpä näkyy. Ihmettelinkin. Tuossa väitetään myös, että tunkeutuja voi käyttää käyttistä kuin omaansa ja asennella viruksia. Ei taida sekään pitää paikkaansa. Mailiiin rajoittuu.

Hyvän tiivistelmän tilanteesta saa Malwarebytesin sivuilta:

https://blog.malwarebytes.com/mac/2020/ ... k-attacks/

Jutussa vahvistetaan mm. se, että onnistuessaankin haavoittuvuuden (tyypillisen puskuriylivuodon aiheuttama virhetila) hyödyntäminen rajoittuu Mail-ohjelman reviiriin. Samoin todetaan, ettei hyväksikäyttöä ole havaittu - ja pohditaan miksi juuri nyt paljastajafirma tulee ulos löydöllään.

^Eikös tuolla mainittu että aktiivisia hyökkäyksiä on tehty 6 kohdeorganisaatioon?

Ei ehkä henk. koht. käytössä ole kovinkaan paha aukko, mutta työsähköposteihin kohdistuvat mahdolliset hyökkäykset ovat vakavampia juttuja.

Oikeastaan ei mainittu, Malwarebytesin kirjoittaja vain siteeraa löydöksen tehneen yrityksen raporttia tai väitettä - todeten kuitenkin ettei yhtään yritystä ole raportissa nimetty.

Uusin iOS 13.4.5 Public Beta hoitaa jo ongelmaa - julkaistiin muutama päivä sitten.

Jos laittaa Mailin disabled-tilaan, kuten Traficom suosittaa, miten pääsee sähköposteihin? Puhelin ei päästä verkkoversioon, vaan tarjoaa vain iCloud-appia vaikka mitä tekee.

No, esimerkiksi Spark ei sisältäne Mailin haavoittuvuutta. Ja vaikka vähän skeptisesti pitää suhtautua Applen vastaukseen asiasta, aion rauhassa odottaa kunnes Apple paikkaa tämän ja siihen asti käyttää Mailia kuten ennenkin.

Kiitos neuvosta, Sparkissa ollaan

jeppe kirjoitti:No ensinnäkin Iltalehden uutisia kannattaa kyllä lukea melko varauksella.

Ei iltapäivälehdistä kannata lukea mitään. Tai, jos jonkun peppusilikonit kiinnostelee, niin sitten kannattanee.

homenamsi kirjoitti:Kun ko. sana on lauseessa, sillä voi olettaa olevan jokin tarkoitus. Jos sanaa ei olisi, merkitys olisi sama kuin jos tulkitaan korjaamaton=eivielä korjattu. Herää kysymys miksi moinen sana?

Sanalla voisi olla tarkoitus, jos kyseessä olisi jo ajat sitten tunnettu vika, joka on edelleen korjaamatta - ja jota olisi havaittu nyt hyödynnettävän.

No kyseessähän on tunnettu vika, joka on edelleen korjaamatta ja sitä on havaittu nyt hyödynnettävän. Siksi sana korjaamaton.

No joo, yleisesti tunnettu vasta samana päivänä kuin tuo kyberturvallisuuskeskuksen tiedote. Pienemmissä piireissä tietenkin jo aiemmin.

Clamshell kirjoitti:Jos laittaa Mailin disabled-tilaan, kuten Traficom suosittaa, miten pääsee sähköposteihin?

Eipä tainnut suosittaa edes sitä, vaan ”käyttämään muuta”. Kannattaa tosiaan ladata Airmail, Edison tai Outlook jos on syytä epäillä että jokin valtiollinen tms. taho on niin kiinnostunut sinusta, että aikoo murtautua kännykkäsi s-postiin.

Siis joku on väittänyt havainneensa hyväksikäytön, mitään todisteita tuosta ei ole esitetty.

Apple taas on poikkeuksellisesti kiistänyt useat löytäjän väittämät. Kuten sen, että olisi syytä epäillä aukon aktiivista hyväksikäyttöä, ja sen että sen kautta saisi koko puhelimen haltuunsa.

Joten ainoaksi vaihtoehdoksi jää osapuolten uskottavuuden arvioiminen. Toisella puolella on Apple joka yleensä kiittää aukkojen löytäjiä ja kertoo niistä korjauksen jälkeen. Toisella puolella on tuore tietoturvatutkija josta kukaan ei ole ennen kuullut.

Koska aukko on kuitenkin olemassa (Apple on sen paikannut betassa), niin löytäjälle on triviaalia tehdä Apple naurunalaiseksi esittelemällä sen julkisesti. Jos löydös siis pitää paikkansa.

Mutta kyllä meilläkin töistä pyydettiin kytkemään mailit pois odotellessa varmuutta (jo ennen traficomin tiedotteita. Tämähän ei vaadi kuin yhden täpän laittoa asetuksissa, ja takaisin kun on pätsätty.

Jos Iltalehden otsikko vaikuttaa tyhmältä niin mites tämä ketju sitten? En nähnyt uutisessa mitään pyyntöä deletoida ohjelmia puhelimelta, eikä se varmaan mailin kohdalla olisi mahdollistakaan.

Juu viestiketjun aloittaja voisi toki korjata otsikkoa, kun se ei ole ihan sellainen kuin tämän jutun vuoksi pitäisi.

kamina kirjoitti:Jos Iltalehden otsikko vaikuttaa tyhmältä niin mites tämä ketju sitten? En nähnyt uutisessa mitään pyyntöä deletoida ohjelmia puhelimelta, eikä se varmaan mailin kohdalla olisi mahdollistakaan.

Luepa uudelleen, miten tulkitset lauseen "Virasto suosittelee poistamaan sovelluksen" jutun lopussa? Minä tulkitsen sen niin, että kehoitetaan deletoimaan mail-appi kaikista iPhoneista. Mikä taas hieman rampauttaisi iOS:n. Ja kyllä, Apple on mahdollistanut näiden omien appien poistamisen käyttiksestä muistaakseni iOS 11:sta lähtein. Ketju ei sikäli ole "tyhmä": että tässä on saatu lisätietoa, ketjussa kävi ilmi että Iltaroskan toimittaja Halonen oli keksinyt itse tämän suosituksen. Levittää disinfoa. Mutta yhä on niin, että Traficom on lähtenyt aika heppoisen infon perusteella esittelemään varoituksia.

tosikko kirjoitti:Juu viestiketjun aloittaja voisi toki korjata otsikkoa, kun se ei ole ihan sellainen kuin tämän jutun vuoksi pitäisi.

Korjattu jo.