Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa

Apple julkaisi useisiin eri tuotteisiinsa monia kriittisiä haavoittuvuuksia korjaavat ohjelmistoversiot. Mukana myös vanhempia edelleen tuettuja ohjelmistoversioita, joihin ei vielä aiemmin ollut haavoittuvuuksia korjaavia versioita saatavilla. Haavoittuvuudet korjaavat ohjelmistoversiot tulee ottaa käyttöön viipymättä, koska osaa haavoittuvuuksista on havaittu jo hyväksikäytettävän.

Apple julkaisi 11.12.2023 useita päivityksiä iOS, macOS, tvOS ja watchOS tuotteisiinsa. Päivitykset korjaavat kokonaisuudessaan 43 eri haavoittuvuutta, joista ainakin kahden osalta on havaittu aktiivista hyväksikäyttöä syksyn aikana rikollisten toimesta. Kahteen näistä haavoittuvuuksista julkaistiin jo aiemmin korjaavat ohjelmistoversiot viimeisimpiin iOS ja macOS versioihin.

Tässä uudessa päivityskokonaisuudessa korjaavat ohjelmistoversiot kattavat myös vanhemmat iOS ja macOS versiot sekä kaksi muuta Applen tuotteissa käytössä olevaa ohjelmistoa, joihin ei korjauksia vielä aiemmin ollut saatavilla.

Välitön päivittäminen uusimpaan versioon on yksi tärkeimmistä tavoista, joilla voit varmistaa Apple-tuotteesi tietoturvan.

Haavoittuvuuden kohde

Kaikki alla mainittua vanhemmat ohjelmistoversiot

macOS Sonoma 14.2
macOS Ventura 13.6.3
macOS Monterey 12.7.2
iOS 17.2 ja iPadOS 17.2
- iPhone XS ja uudemmat, iPad Pro (12,9 tuumaa, 2. sukupolvi ja uudemmat), iPad Pro (10,5 tuumaa), iPad Pro (11 tuumaa, 1. sukupolvi ja uudemmat), iPad Air (3. sukupolvi ja uudemmat), iPad (6. sukupolvi ja uudemmat) ja iPad mini (5. sukupolvi ja uudemmat)
iOS 16.7.3 ja iPadOS 16.7.3
- iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat) ja iPad mini (5. sukupolvi ja uudemmat)
tvOS 17.2
- Apple TV HD ja Apple TV 4K (kaikki mallit)
watchOS 10.2
- Apple Watch Series 4 ja uudemmat

Mistä on kysymys?

Päivitä ohjelmistot uusimpaan versioon valmistajan ohjeiden mukaisesti:

iOS:n ja iPadOS:n uusin versio on 17.2. Lue, miten iPhonen, iPadin tai iPod touchin ohjelmisto päivitetään.
macOS:n uusin versio on 14.2. Lue, miten Macin ohjelmisto päivitetään ja miten tärkeät taustalla tapahtuvat päivitykset sallitaan.
tvOS:n uusin versio on 17.2. Lue, miten Apple TV:n ohjelmisto päivitetään.
watchOS:n uusin versio on 10.2. Lue, miten Apple Watchin ohjelmisto päivitetään.

Huomaathan, että iOS-, iPadOS-, tvOS- ja watchOS-ohjelmistopäivityksen jälkeen aiempaan versioon palaaminen ei ole enää mahdollista.

Mitä voin tehdä?

Apple security releases:

Muut

Työasemat ja loppukäyttäjäsovellukset

Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma. Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.

Matkaviestinjärjestelmät

Matkaviestinjärjestelmiin luokitellaan kannettavien päätelaitteiden, kuten puhelinten ja dataliikennekorttien lisäksi matkapuhelinverkon laitteet.

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Ilman käyttäjän toimia

Ilman käyttäjän toimia tapahtuva hyökkäys kohdistuu suoraan haavoittuvuuteen ilman että järjestelmän käyttäjältä vaaditaan mitään toimia hyökkäyksen onnistumiseksi. Käyttäjän ei esimerkiksi tarvitse selailla www-sivuja tai käynnistää ohjelmaa tietokoneessa, vaan hyökkäys onnistuu ilman käyttäjän apua.

Ilman kirjautumista

Hyökkäys ei vaadi kohteena olevaan järjestelmään kirjautumista. Vastakohtana ovat sellaiset hyökkäykset, jotka vaativat käyttäjätunnuksen ja salasanan käyttöä ja esimerkiksi komentojen suorittamista järjestelmään kirjautuneena.

Komentojen mielivaltainen suorittaminen

Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Käyttövaltuuksien laajentaminen

Käyttövaltuuksien laajentaminen mahdollistaa järjestelmän käyttämisen esimerkiksi pääkäyttäjänä, tavallista käyttäjää laajemmin valtuuksin.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.