Haavoittuvuus28/2022Applen julkaisu (ulkoinen linkki) (Ulkoinen linkki)
Applen korjaamat haavoittuvuudet koskevat useita Applen laitteita sekä Safari-selainta. Applen julkaisemat päivitykset on syytä asentaa laitteille heti.
Apple on julkaissut päivityksiä, jotka korjaavat useita Applen eri laitteissa ja selaimessa olevia haavoittuvuuksia. Haavoittuvuuksista yksi on kriittisen tason haavoittuvuus Safari-selaimessa ja iOS, iPadOS, macOS sekä tvOS-käyttöjärjestelmissä. Kriittinen haavoittuvuus koskee Webkit-selainmoottoria.
Tämän kriittisen haavoittuvuuden avulla mahdollinen hyökkääjä voi suorittaa haitallista koodia kohdelaitteessa. Applen mukaan haavoittuvuutta on mahdollisesti käytetty hyväksi iOS versiota 15.1 edeltäneitä versiota vastaan.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Safari 16.2 tai vanhemmat
iOS 15.7.2 tai vahemmat
iPadOS 15.7.2 tai vanhemmat
macOS Ventura 13.1 tai vanhemmat
tvOS 16.2 tai vanhemmat
Mistä on kysymys?
Päivitä Apple laitteille ja selaimellesi seuraavien versioiden viimeisimmät päivitykset:
Safari 16.2
iOS 15.7.2
iPadOS 15.7.2
macOS Ventura 13.1
tvOS 16.2