Apple korjasi haavoittuvuuksia iOS- ja iPadOS-käyttöjärjestelmistä - päivitä laitteesi heti

Haavoittuvuus27/2021

Apple korjasi kaksi haavoittuvuutta iOS- ja iPadOS-käyttöjärjestelmistä.

Ensimmäinen haavoittuvuuksista on CoreGraphics -viitekehyksessä (CVE-2021-30860) ja mahdollistaa hyökkääjälle mielivaltaisten koodin suorittamisen laitteessa. Toinen haavoittuvuuksista on Webkit-selainkoneistossa (CVE-2021-30858) ja mahdollistaa niinikään mielivaltaisen koodin suorittamisen laitteessa.

Molempia haavoittuvuuksia on Applen mukaan jo käytetty hyväksi maailmalla, joten päivitykset on syytä asentaa viipymättä.

Kohde

  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

iOS ja iPadOS 14.7.1 tai vanhemmat

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä Apple iPhone-, Apple iPad- ja Apple iPod-laitteesi versioon 14.8