Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa
Haavoittuvuus28/2022Applen julkaisu (ulkoinen linkki) (Ulkoinen linkki)
Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.
Apple on julkaissut päivityksiä, jotka korjaavat useita Applen eri laitteissa ja selaimessa olevia haavoittuvuuksia. Haavoittuvuuksista yksi on kriittisen tason haavoittuvuus Safari-selaimessa ja iOS, iPadOS, macOS sekä tvOS-käyttöjärjestelmissä. Kriittinen haavoittuvuus koskee Webkit-selainmoottoria.
Tämän kriittisen haavoittuvuuden avulla mahdollinen hyökkääjä voi suorittaa haitallista koodia kohdelaitteessa. Applen mukaan haavoittuvuutta on mahdollisesti käytetty hyväksi iOS versiota 15.1 edeltäneitä versiota vastaan.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot
Safari 16.2 tai vanhemmat
iOS 15.7.2 tai vahemmat
iPadOS 15.7.2 tai vanhemmat
macOS Ventura 13.1 tai vanhemmat
tvOS 16.2 tai vanhemmat
Ratkaisu- ja rajoitusmahdollisuudet
Päivitä Apple laitteille ja selaimellesi seuraavien versioiden viimeisimmät päivitykset:
Safari 16.2
iOS 15.7.2
iPadOS 15.7.2
macOS Ventura 13.1
tvOS 16.2