Haavoittuvuus17/2021
Korjatut haavoittuvuudet koskevat useita eri Applen laitteita. Apple julkaisi laitteille päivitykset, joten ne on syytä asentaa viipymättä.
Apple korjasi haavoittuvuuksia Safari-selaimesta, macOS, iPadOS ja iOS -käyttöjärjestelmistä, älykelloista ja Apple TV-tuotteesta.
Päivitykset korjaavat useita haavoittuvuuksia, ja osa niistä koski haavoittuvuuksia Webkit-selainmoottorissa.
Webkitissä olevan haavoittuvuuden avulla hyökkääjä voi mahdollisesti suorittaa haitallista koodia kohdelaitteessa.
Nollapäivähaavoittuvuutta TCC (Transparency, Consent and Control) -rajapinnassa (CVE-2021-30713) on jo mahdollisesti käytetty hyväksi tutkijoiden mukaan macOS Big Sur -versiossa.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Safari 14.1 tai vanhemmat
macOS Catalina (Security Update 2021-002), Mojave (Security Update 2021-003) ja Big Sur 11.3 tai vanhemmat
iOS, iPadOS ja tvOS 14.5 ja vanhemmat
Mistä on kysymys?
Päivitä Apple-laitteesi seuraaviin versioihin:
Safari 14.1.1
macOS Catalina Security Update 2021-003
macOS Mojave Security Update 2021-004
macOS Big Sur 11.4
iOS, iPadOS ja tvOS 14.6