iOS9 sisaldab hunniku suuremaid ja väiksemaid uuendusi, millega saab suuremal ekraanil kasutada korraga mitut äppi või aitab Siri omal initsiatiivil sul tegevusi teha.
Kuid tarkvarauuendus sisaldab ka paika ühele üsna rängale haavatavusele, mille Austraalia infoturbespetsialist Mark Dowd ligi kuu aja eest Apple'ile raporteeris (vt videot).
Probleem peitub juhtmevaba Bluetoothiga töötavas funktsionaalsuses nimega AirDrop – sellega saavad lähestikku asuvad iPhone'id, iPadid või Mac arvutid üksteisele lihtsalt faile saate.
Vea tõttu saab sihtmärgiks olevale seadmele, kus AirDrop on sisse lülitatud, üle Bluetoothi saata pahatahtliku faili. Vastuvõtja ei pea isegi ekraanil "Nõustu" nupule vajutama, kui fail tema seadmesse jõuab.
Turvaprobleemi teine osa on see, et sellise ründe kaudu sihtmärgi seadmesse saadetav fail võib olla ka eriline äpp. Nimelt selline äpp, mis kasutab suurettevõtetele antud eriõigust end seadmesse installida – tavajuhul on raudreegel, et iOS-iga telefonidesse ja tahvlitesse saab panna ainult Apple'i poolt ülekontrollitud ja heakskiidetud äppe.
Kaheosalise haavatavuse ärakasutamisega saabki nii iPhone'i või iPadi istutada pahalase. Siiski hoiavad iOS-i sisemised "müürid" ka antud rünnaku toimumise järel piisavalt, et äpp ei saa päris omapäi seadmes ringi toimetada. Kuid osa kasutaja andmetest või asukohast võib ta varastada ikka.
Nagu öeldud, turvaveale on parandus uues iOS9-s, mis muutus allalaaditavaks ja installitavaks Eesti aja järgi täna õhtul kl 20. Mida mõnusat ja toredat peale turvapaikade iOS9-s uut on, saate Fortest lugeda õige pea.
