Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Apple julkaisi kriittisen haavoittuvuuden korjaavan päivityksen tuotteisiinsa

Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.

Apple on julkaissut päivityksiä, jotka korjaavat useita Applen eri laitteissa ja selaimessa olevia haavoittuvuuksia. Haavoittuvuuksista yksi on kriittisen tason haavoittuvuus Safari-selaimessa ja iOS, iPadOS, macOS sekä tvOS-käyttöjärjestelmissä. Kriittinen haavoittuvuus koskee Webkit-selainmoottoria.

Tämän kriittisen haavoittuvuuden avulla mahdollinen hyökkääjä voi suorittaa haitallista koodia kohdelaitteessa. Applen mukaan haavoittuvuutta on mahdollisesti käytetty hyväksi iOS versiota 15.1 edeltäneitä versiota vastaan. 

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Safari 16.2 tai vanhemmat
iOS 15.7.2 tai vahemmat
iPadOS 15.7.2 tai vanhemmat
macOS Ventura 13.1 tai vanhemmat
tvOS 16.2 tai vanhemmat

Mistä on kysymys?

Päivitä Apple laitteille ja selaimellesi seuraavien versioiden viimeisimmät päivitykset: 

Safari 16.2
iOS 15.7.2
iPadOS 15.7.2
macOS Ventura 13.1
tvOS 16.2