Applen laitteille julkaistiin päivityksiä, jotka korjaavat kriittisiä haavoittuvuuksia - päivitä heti

Janne Yli-Korhonen
25. heinäkuuta, 2023 14:37

Apple on julkistanut useille Applen laitteille, kuten iPhone-puhelimille, Mac-koneille, Apple TV -laitteille ja Safari -selaimelle päivityksiä, jotka korjaavat kriittisiä haavoittuvuuksia.
Suomessa Liikenne- ja viestintävirasto Kyberturvallisuuskeskus myös tiedottaa näistä haavoittuvuuksista ja suosittelee päivitysten asentamista välittömästi, sillä rikolliset ovat jo ottaneet haavoittuvuudet käyttöönsä.
Applen mukaan julkaistut päivitykset korjaavat useita haavoittuvuuksia, joista yksi on nollapäivähaavoittuvuus, jota on jo hyödynnetty rikollisten toimesta.
Korjattu nollapäivähaavoittuvuus CVE-2023-38606 on mahdollistanut sovellusten muuttaa käyttöjärjestelmän ytimen (eng. kernel) tilaa, joka voi johtaa laitteen haltuunottoon hyökkääjän toimesta.
Apple-laitteen saa päivitettyä seuraavasti: Asetukset > Yleiset > Ohjelmistopäivitys.

Haavoittuvat ohjelmistot

• Vanhemmat kuin Safari 16.6 (macOS Big Sur ja macOS Monterey)
• Vanhemmat kuin iOS 16.6 (iPhone 8 ja uudemmat)
• Vanhemmat kuin iOS 15.7.8 (iPhone 6 ja 7, iPhone SE 1. sukupolvi, iPod Touch 7. sukupolvi)
• Vanhemmat kuin iPadOS 16.6 (iPad Pro, iPad Air 3. sukupolvi tai vanhempi, iPad 5. sukupolvi tai vanhempi, iPad mini 5. sukupolvi tai vanhempi)
• Vanhemmat kuin iPadOS 15.7.8 (iPad Air 2, iPad mini 4. sukupolvi)
• Vanhemmat kuin macOS Ventura 13.5
• Vanhemmat kuin macOS Monterey 12.6.8
• Vanhemmat kuin Big Sur 11.7.9
• Vanhemmat kuin tvOS 16.6
• Vanhemmat kuin watchOS 9.6