Vaikka tarkastelimme Applen laitteita, joissa on ylivoimainen suojaus ja yksityisyys Androidiin verrattuna, käyttäjien tietämättä iPhone-, iPad- ja Mac-mallistossa on vakavia tietoturvapuutteita, jotka korjattiin vasta juuri. Apple on julkaissut tietoturvapäivitykset korjatakseen tärkeimmät haavoittuvuudet, jotka yhtiö neuvoo asentamaan välittömästi laitteisiin, joita ongelma koskee.
TL;DR
- Hakkerit voivat saada täydet järjestelmänvalvojan oikeudet laitteille, joita tämä koskee.
- Apple julkaisee ohjelmistopäivityksiä iPhone-, iPad- ja Mac-tietokoneiden tietoturvavirheiden korjaamiseksi.
- Käyttäjiä suositellaan päivittämään uusimpiin ohjelmistopäivityksiin.
Hakkerit ovat käyttäneet tietoturva-aukkoja aktiivisesti hyväkseen jo jonkin aikaa. Pahinta on se, että Apple on kyennyt tunnistamaan haavoittuvuudet anonyymin tutkijan vinkin avulla, jonka he jopa huomasivat uusin ohjelmistopäivitys.
- Älä missaa: Tietoturvatutkija väittää, että iOS:n VPN:t ovat rikki
Laitteita, joita tämä koskee, ovat iPhone- tai iPad-laitteistot, jotka pystyvät käyttämään iOS 15:tä tai iPadOS 15:tä. Tämä tarkoittaa, että vaikutus koskee iPhone 6s:aa uusimpaan iPhone 13:een, samoin kuin useimmat iPad-mallit ja iPod touch 7. sukupolvi. Lisäksi sekä MacBook- että Mac-kokoonpanot eivät ole myöskään turvassa hyväksikäytöltä.
Ydin
Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.
Kuvaus: Rajojen ulkopuolinen kirjoitusongelma on korjattu parantamalla rajojen tarkistusta.
CVE-2022-32894: anonyymi tutkija
Virheille altistuneet alueet ovat ensisijaisesti ydin ja WebKit. Turvayrityksen SocialProofin toimitusjohtajan mukaan on mahdollista, että hakkerit mahdollistaisivat täyden järjestelmänvalvojan pääsyn laitteeseen ja suorittaisivat ohjelmia käyttäjän identiteetillä.
Päivitykset versioilla iOS 15.6.1 ja iPadOS 15.6.1 ovat jo saatavilla, ja on tärkeää, että laitteesi päivitetään mahdollisimman pian. Toisaalta Apple on julkaissut macOS Monterey 12.51:n, joka korjaa samat virheet.
Oletko päivittänyt iOS-laitteesi tänään?
Kautta: CBSNews
