Apple korjasi iOS 14.4 päivityksellä vakavia haavoittuvuuksia

Haavoittuvuus4/2021

Apple julkaisi iOS 14.4 version ja samalla paikkasi kolme vakavaa haavoittuvuutta, joita on jo voitu käyttää aktiivisesti hyväksi. Suosittelemme päivittämään laitteenne käyttöjärjestelmän mahdollisimman pian uusimpaan versioon.

Applen julkaisema iOS 14.4 -versio korjasi haavoittuvuuden käyttöjärjestelmän kernelissä eli sen ytimessä. Pahaa tarkoittava sovellus voi haavoittuvuutta hyväksikäyttämällä korottaa käyttöoikeuksiaan. 

Toiset kaksi haavoittuvuutta koskevat WebKit-selainmoottoria, jota Safari-selain käyttää. Tämän haavoittuvuuden avulla hyökkääjä voi mahdollisesti suorittaa mielivaltaisesti ohjelmakoodia kohteeseen.

Haavoittuvuudet koskevat seuraavia ja niitä uudempia laitteita: iPhone 6s, iPad Air 2, iPad mini 4 ja iPod touch (7:s versio).

Kohde

  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

iOS 14.3 ja vanhemmat seuraavissa laitteissa:

iPhone 6s ja uudemmat mallit
iPad Air 2 ja uudemmat mallit
iPad mini 4 ja uudemmat mallit
iPod touch (7:s sukupolvi)

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä seuraavat laitteesi iOS 14.4 -versioon. 

iPhone 6s ja uudemmat mallit
iPad Air 2 ja uudemmat mallit
iPad mini 4 ja uudemmat mallit
iPod touch (7:s sukupolvi)