Apple julkaisee tärkeitä tietoturvakorjauksia iOS:lle ja macOS:lle

Apple julkaisee tärkeitä tietoturvakorjauksia iOS:lle ja macOS:lle

Apple julkaisee tietoturvakorjauksia iOS:lle ja macOS:lle. Kaksi nollapäivän haavoittuvuutta voisi antaa hyökkääjälle täydellisen hallinnan. Päivitä mahdollisimman pian.

Apple julkaisi äskettäin tietoturvakorjauksen korjatakseen nollapäivän haavoittuvuuden, jonka avulla hyökkääjät voisivat ottaa täyden hallintaansa iPhonen, iPadin tai tietokoneen, jossa on MacOS Monterey. Teknologian jättiläisen antama tietoturvatiedotus on melko niukasti yksityiskohtainen, mutta siinä mainitaan nimettömän tutkijan löytämä CVE-2022-3289-haavoittuvuus.

Apple julkaisee tietoturvakorjauksia iOS:lle ja macOS:lle

Tietojen mukaan tätä haavoittuvuutta voitaisiin hyödyntää ”suorittamaan mielivaltaista koodia järjestelmänvalvojan oikeuksin”, mikä tarkoittaa, että hyökkääjät voivat esiintyä laillisena laitteen käyttäjänä ja saada kohdekoneen järjestelmänvalvojan hallinta. Cupertinolainen yritys selittää, että sille on ilmoitettu, että tätä haavoittuvuutta on jo hyödynnetty.

Kaksi nollapäivän haavoittuvuutta voisi antaa hyökkääjälle täydellisen hallinnan

Lisäksi Apple-brändi on julkaissut korjaustiedoston haavoittuvuuden korjaamiseksi, joka vaikuttaa WebKitiin, Safarin, Mailin ja monien muiden iOS- ja macOS-sovellusten käyttämään renderöintimoottoriin. Jälkimmäinen antaa hyökkääjille mahdollisuuden suorittaa mielivaltaista koodia, mikä voi mahdollistaa muun muassa enemmän haittaohjelmien lataamisen koneelle, yritys sanoo. Kuten ensimmäisen haavoittuvuuden yhteydessä, Apple kiittää nimetöntä tutkijaa tämän haavoittuvuuden löytämisestä ja selittää, että hänelle kerrottiin, että sitä oli jo käytetty iOS- ja macOS-laitteiden vaarantamiseen.

Päivitä ASAP

Nämä kaksi virhettä ovat macOS Monterey 12.5.1:ssä, ja Apple on julkaissut korjauksen käyttöjärjestelmään. Ne vaikuttavat joihinkin iPhoneihin ja iPadeihin samalla tavalla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7-sukupolvi). Ja koska molempia todennäköisesti hyödynnetään aktiivisesti, yhden tai useamman laitteen omistajien tulee ladata ja asentaa nämä korjaustiedostot mahdollisimman pian.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Uusi jailbreak-säätö, ProtectedBrowser, sulkee tietoturva-aukon, jonka ansiosta kolmannen osapuolen selaimet pystyivät syöttämään JavaScriptiä sovelluksiin.
Destiny 2 Eternal Warrior: miten saada
Kuinka hankkia macOS 13.4:n kehittäjäbeta 3

Kuinka hankkia macOS 13.4:n kehittäjäbeta 3

  • 26 huhti 2023
  • 82
Säädä ulkoisen näytön kirkkautta macOS:ssä MonitorControlilla

Säädä ulkoisen näytön kirkkautta macOS:ssä MonitorControlilla

  • 18 huhti 2023
  • 40
Säädä ulkoisen näytön kirkkautta macOS:ssä MonitorControlilla

Säädä ulkoisen näytön kirkkautta macOS:ssä MonitorControlilla

  • 18 huhti 2023
  • 79