Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Useissa Applen tuotteissa sekä Safari verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

Käyttöjärjestelmän ytimeen (eng. kernel) vaikuttava haavoittuvuus, CVE-2023-41992, mahdollistaa käyttöoikeuksien korottamisen paikalliselle hyökkääjälle.

CVE-2023-41991 avulla haitallinen sovellus voi kiertää allekirjoituksen varmistuksen.

WebKit-selainmoottoriin vaikuttava haavoittuvuus, CVE-2023-41993, voi mahdollistaa mielivaltaisen koodin ajamisen verkkosivun sisältöä käsiteltäessä.

Applen mukaan haavoittuvuutta on mahdollisesti käytetty hyväksi iOS versiota 16.7 edeltäneitä versiota vastaan. Kaikki haavoittuvuudet eivät koske kaikkia tuotteita.
Haavoittuvuuksiin on julkaisu korjaava päivitys, ja ne on syytä asentaa laitteille heti.
Apple kertoo lisäävänsä tiedotteeseen CVE-tunnisteita (Ulkoinen linkki) lähiaikoina.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Ilman käyttäjän toimia
  • Paikallisesti

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Käyttövaltuuksien laajentaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

Vanhemmat kuin Safari 16.6.1
Vanhemmat kuin iOS 17.0.1
Vanhemmat kuin iOS 16.7
Vanhemmat kuin iPadOS 17.0.1
Vanhemmat kuin iPadOS 16.7
Vanhemmat kuin watchOS 10.0.1
Vanhemmat kuin watchOS 9.6.3
Vanhemmat kuin macOS Ventura 13.6
Vanhemmat kuin macOS Monterey 12.7

Mistä on kysymys?

Voit tarkistaa oman Apple-laitteesi asetuksista päivitysten tilanteen seuraavasti: Asetukset -> Yleiset -> Ohjelmistopäivitys

Haavoittuvuudet ovat korjattu seuraavilla päivityksillä:

iOS 16.7
iPadOS 16.7
iOS 17.0.1
iPadOS 17.0.1
Safari 16.6.1
watchOS 10.0.1
watchOS 9.6.3
macOS Ventura 13.6
macOS Monterey 12.7

Mitä voin tehdä?

Lisätietoja laitteita koskevista haavoittuvuuksista Applen sivuilta:

https://support.apple.com/en-us/HT213926
https://support.apple.com/en-us/HT213930
https://support.apple.com/en-us/HT213928
https://support.apple.com/en-us/HT213929
https://support.apple.com/en-us/HT213931
https://support.apple.com/en-us/HT213932

Korjattu maininta uusista mahdollisista haavoittuvuuksista lauseella "Apple kertoo lisäävänsä tiedotteeseen CVE-tunnisteita lähiaikoina."