Gradian opiskelija löysi tietoturva-aukon Applen laitteesta

Gradiassa ICT-asentajaksi opiskeleva Viljami Vastamäki löysi vapaa-ajallaan haavoittuvuuden Applen iOS-käyttöjärjestelmästä ja teki asiasta ilmoituksen Applelle. Nyt ilmoituksen käsittelyprosessi on valmistunut ja haavoittuvuus on korjattu Applen uusimmassa iOS 11.3 -päivityksessä. Haavoittuvuus sai myös kansainvälisen CVE-2018-4172 -merkinnän. Kyseinen haavoittuvuus oli kohtalaisen merkittävä löydös, koska sen avulla "Find my iPhone" -toiminto pystyttiin kytkemään pois päältä ilman iCloud-salasanaa.

ICT-asentajan koulutuksessa kyberturvallisuus on osa opintoja, sillä kaikki verkkoon kytketyt laitteet pitää suojata ja pitää päivitykset ajan tasalla. Tärkein asia on oletussalasanan vaihtaminen laitteesta, sillä tämä on yleisin reitti millä laitteeseen murtaudutaan.

"Viljami toimi esimerkillisesti ilmoittaessaan haavoittuvuudesta Applelle ja sai tästä meriitiksi CVE-merkinnän. Tällä hetkellä en tunne ketään toista henkilöä, jolla olisi vastaavanlainen meriitti taskussaan!" kehuu opettaja Jarmo Nevala.