Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa

Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

Apple on julkaissut päivityksiä, jotka korjaavat useita Applen eri laitteissa ja selaimessa olevia haavoittuvuuksia. Haavoittuvuuksista yksi on kriittisen tason haavoittuvuus Safari-selaimessa ja iOS, iPadOS, macOS sekä tvOS-käyttöjärjestelmissä. Kriittinen haavoittuvuus koskee Webkit-selainmoottoria.

Tämän kriittisen haavoittuvuuden avulla mahdollinen hyökkääjä voi suorittaa haitallista koodia kohdelaitteessa. Applen mukaan haavoittuvuutta on mahdollisesti käytetty hyväksi iOS versiota 15.1 edeltäneitä versiota vastaan. 

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Safari 16.2 tai vanhemmat
iOS 15.7.2 tai vahemmat
iPadOS 15.7.2 tai vanhemmat
macOS Ventura 13.1 tai vanhemmat
tvOS 16.2 tai vanhemmat

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä Apple laitteille ja selaimellesi seuraavien versioiden viimeisimmät päivitykset: 

Safari 16.2
iOS 15.7.2
iPadOS 15.7.2
macOS Ventura 13.1
tvOS 16.2