Apple korjasi haavoittuvuuksia laitteissaan - päivitä heti

Haavoittuvuus17/2021

Korjatut haavoittuvuudet koskevat useita eri Applen laitteita. Apple julkaisi laitteille päivitykset, joten ne on syytä asentaa viipymättä.

Apple korjasi haavoittuvuuksia Safari-selaimesta, macOS, iPadOS ja iOS -käyttöjärjestelmistä, älykelloista ja Apple TV-tuotteesta.

Päivitykset korjaavat useita haavoittuvuuksia, ja osa niistä koski haavoittuvuuksia Webkit-selainmoottorissa.

Webkitissä olevan haavoittuvuuden avulla hyökkääjä voi mahdollisesti suorittaa haitallista koodia kohdelaitteessa.

Nollapäivähaavoittuvuutta TCC (Transparency, Consent and Control) -rajapinnassa (CVE-2021-30713) on jo mahdollisesti käytetty hyväksi tutkijoiden mukaan macOS Big Sur -versiossa.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Safari 14.1 tai vanhemmat

macOS Catalina (Security Update 2021-002), Mojave (Security Update 2021-003) ja Big Sur 11.3 tai vanhemmat

iOS, iPadOS ja tvOS 14.5 ja vanhemmat

 

 

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä Apple-laitteesi seuraaviin versioihin:

Safari 14.1.1

macOS Catalina Security Update 2021-003 

macOS Mojave Security Update 2021-004 

macOS Big Sur 11.4

iOS, iPadOS ja tvOS 14.6