Haavoittuvuus27/2021
Julkaistu
Apple korjasi kaksi haavoittuvuutta iOS- ja iPadOS-käyttöjärjestelmistä.
Ensimmäinen haavoittuvuuksista on CoreGraphics -viitekehyksessä (CVE-2021-30860) ja mahdollistaa hyökkääjälle mielivaltaisten koodin suorittamisen laitteessa. Toinen haavoittuvuuksista on Webkit-selainkoneistossa (CVE-2021-30858) ja mahdollistaa niinikään mielivaltaisen koodin suorittamisen laitteessa.
Molempia haavoittuvuuksia on Applen mukaan jo käytetty hyväksi maailmalla, joten päivitykset on syytä asentaa viipymättä.
Kohde
- Matkaviestinjärjestelmät
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
iOS ja iPadOS 14.7.1 tai vanhemmat
Mistä on kysymys?
Päivitä Apple iPhone-, Apple iPad- ja Apple iPod-laitteesi versioon 14.8