Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Apple julkaisi iOS 14.4 version ja samalla paikkasi kolme vakavaa haavoittuvuutta, joita on jo voitu käyttää aktiivisesti hyväksi. Suosittelemme päivittämään laitteenne käyttöjärjestelmän mahdollisimman pian uusimpaan versioon.

Applen julkaisema iOS 14.4 -versio korjasi haavoittuvuuden käyttöjärjestelmän kernelissä eli sen ytimessä. Pahaa tarkoittava sovellus voi haavoittuvuutta hyväksikäyttämällä korottaa käyttöoikeuksiaan. 

Toiset kaksi haavoittuvuutta koskevat WebKit-selainmoottoria, jota Safari-selain käyttää. Tämän haavoittuvuuden avulla hyökkääjä voi mahdollisesti suorittaa mielivaltaisesti ohjelmakoodia kohteeseen.

Haavoittuvuudet koskevat seuraavia ja niitä uudempia laitteita: iPhone 6s, iPad Air 2, iPad mini 4 ja iPod touch (7:s versio).

Kohde

  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

iOS 14.3 ja vanhemmat seuraavissa laitteissa:

iPhone 6s ja uudemmat mallit
iPad Air 2 ja uudemmat mallit
iPad mini 4 ja uudemmat mallit
iPod touch (7:s sukupolvi)

Mistä on kysymys?

Päivitä seuraavat laitteesi iOS 14.4 -versioon. 

iPhone 6s ja uudemmat mallit
iPad Air 2 ja uudemmat mallit
iPad mini 4 ja uudemmat mallit
iPod touch (7:s sukupolvi)