Apple julkaisi korjaavan päivityksen kriittiseen haavoittuvuuteen tuotteissaan
Haavoittuvuus1/2023
Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.
Apple on julkaissut useisiin tuotteisiinsa päivityksiä. Haavoittuvuuksista yksi (CVE-2023-23529) on kriittinen. Sama kriittinen haavoittuvuus vaikuttaa Safari-selaimeen ja iOS, iPadOS, macOS -käyttöjärjestelmiin. Kriittinen haavoittuvuus koskee Webkit-selainmoottoria.
Haavoittuvuutta hyväksikäyttäen hyökkääjä voi suorittaa haitallista koodia kohdelaitteessa. Applen mukaan haavoittuvuutta on mahdollisesti hyväksikäytetty aktiivisesti.
Haavoittuvuus vaatii toimia tavallisilta kansalaisilta ja organisaatioilta. On suositeltavaa päivittää omat ja töissä käytettävät laitteet viipymättä uusimpaan ohjelmistoversioon.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Aiemmat versiot Applen käyttöjärjestelmistä, jotka saivat nyt päivityksen allaolevan mukaisesti.
Mistä on kysymys?
Päivitä Apple-laitteesi uusimpaan versioon:
iOS 16.3.1
iPadOS 16.3.1
macOS Ventura 13.2.1
Safari 16.3.1