iPhoneissa ja Maceissä vakava haavoittuvuus - päivitä heti

Applen koko tuoteperheestä on löytynyt vakava haavoittuvuus, johon isketään jo nyt rikollisten toimesta.

Kyseinen haavoittuvuus, CVE-2026-20700, koskee käytännössä kaikkia Applen tuotteita.

Applen mukaan haavoittuvuutta on hyväksikäytetty jo nyt ja iskut on kohdistettu äärimmäisen tarkkaan valikoituihin yksittäisiin Applen tuotteiden käyttäjiin.

Haavoittuvuus koskee näitä Applen tuotteita:

• Applen iPhonet alkaen iPhone 11:sta eteenpäin
• Applen iPadit (iPad Pro 12,9" 3. sukupolvesta alkaen; iPad Pro 11" kaikki mallit; iPad Air 3. sukupolvesta alkaen; iPad 8. sukupolvesta alkaen; iPad mini 5. sukupolvesta alkaen)
• Applen kaikki Mac-tietokoneet, joissa on macOS Tahoe
• Apple TV HD ja Apple TV 4K (kaikki mallit)
• Apple Watch -älykellot, alkaen Apple Watch 6:sta eteenpäin
• Apple Vision Pro (kaikki mallit)


Kaikille tuotteille on julkaistu paikkaus, joka kantaa kullakin käyttöjärjestelmällä versionumeroa 26.3. Päivityksen voi asentaa suoraan laitteen asetuksista löytyvän päivitystoiminnon kautta.

Haavoittuvuus koskee kaikista tuotteista löytyvää Dynamic Link Editor -palvelua ja siinä oleva bugi mahdollistaa hyökkääjälle haitallisen ohjelmakoodin ajamisen uhrin laitteessa, ilman että uhrin tarvitsee tehdä asialle mitään.

Tarkempia tietoja siitä, miten haavoittuvuutta on käytetty hyväksi, ei ole paljastettu.

• tietoturva
• tietoturva-aukko
• Apple
• Apple iPad
• Apple iPhone
• Mac
• Apple Watch
• Apple TV
• Apple Vision Pro