Apple korjasi iOS 14.4 päivityksellä vakavia haavoittuvuuksia
Haavoittuvuus4/2021
Apple julkaisi iOS 14.4 version ja samalla paikkasi kolme vakavaa haavoittuvuutta, joita on jo voitu käyttää aktiivisesti hyväksi. Suosittelemme päivittämään laitteenne käyttöjärjestelmän mahdollisimman pian uusimpaan versioon.
Applen julkaisema iOS 14.4 -versio korjasi haavoittuvuuden käyttöjärjestelmän kernelissä eli sen ytimessä. Pahaa tarkoittava sovellus voi haavoittuvuutta hyväksikäyttämällä korottaa käyttöoikeuksiaan.
Toiset kaksi haavoittuvuutta koskevat WebKit-selainmoottoria, jota Safari-selain käyttää. Tämän haavoittuvuuden avulla hyökkääjä voi mahdollisesti suorittaa mielivaltaisesti ohjelmakoodia kohteeseen.
Haavoittuvuudet koskevat seuraavia ja niitä uudempia laitteita: iPhone 6s, iPad Air 2, iPad mini 4 ja iPod touch (7:s versio).
Kohde
- Matkaviestinjärjestelmät
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
iOS 14.3 ja vanhemmat seuraavissa laitteissa:
iPhone 6s ja uudemmat mallit
iPad Air 2 ja uudemmat mallit
iPad mini 4 ja uudemmat mallit
iPod touch (7:s sukupolvi)
Mistä on kysymys?
Päivitä seuraavat laitteesi iOS 14.4 -versioon.
iPhone 6s ja uudemmat mallit
iPad Air 2 ja uudemmat mallit
iPad mini 4 ja uudemmat mallit
iPod touch (7:s sukupolvi)