Haavoittuvuus30/2023CVSS 9.8Apple security releases (Ulkoinen linkki)
Apple julkaisi useisiin eri tuotteisiinsa monia kriittisiä haavoittuvuuksia korjaavat ohjelmistoversiot. Mukana myös vanhempia edelleen tuettuja ohjelmistoversioita, joihin ei vielä aiemmin ollut haavoittuvuuksia korjaavia versioita saatavilla. Haavoittuvuudet korjaavat ohjelmistoversiot tulee ottaa käyttöön viipymättä, koska osaa haavoittuvuuksista on havaittu jo hyväksikäytettävän.
Apple julkaisi 11.12.2023 useita päivityksiä iOS, macOS, tvOS ja watchOS tuotteisiinsa. Päivitykset korjaavat kokonaisuudessaan 43 eri haavoittuvuutta, joista ainakin kahden osalta on havaittu aktiivista hyväksikäyttöä syksyn aikana rikollisten toimesta. Kahteen näistä haavoittuvuuksista julkaistiin jo aiemmin korjaavat ohjelmistoversiot viimeisimpiin iOS ja macOS versioihin.
Tässä uudessa päivityskokonaisuudessa korjaavat ohjelmistoversiot kattavat myös vanhemmat iOS ja macOS versiot sekä kaksi muuta Applen tuotteissa käytössä olevaa ohjelmistoa, joihin ei korjauksia vielä aiemmin ollut saatavilla.
Välitön päivittäminen uusimpaan versioon on yksi tärkeimmistä tavoista, joilla voit varmistaa Apple-tuotteesi tietoturvan.
Kohde
- Muut
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Kaikki alla mainittua vanhemmat ohjelmistoversiot
- macOS Sonoma 14.2
- macOS Ventura 13.6.3
- macOS Monterey 12.7.2
- iOS 17.2 ja iPadOS 17.2
- iPhone XS ja uudemmat, iPad Pro (12,9 tuumaa, 2. sukupolvi ja uudemmat), iPad Pro (10,5 tuumaa), iPad Pro (11 tuumaa, 1. sukupolvi ja uudemmat), iPad Air (3. sukupolvi ja uudemmat), iPad (6. sukupolvi ja uudemmat) ja iPad mini (5. sukupolvi ja uudemmat)
- iOS 16.7.3 ja iPadOS 16.7.3
- iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat) ja iPad mini (5. sukupolvi ja uudemmat)
- tvOS 17.2
- Apple TV HD ja Apple TV 4K (kaikki mallit)
- watchOS 10.2
- Apple Watch Series 4 ja uudemmat
Mistä on kysymys?
Päivitä ohjelmistot uusimpaan versioon valmistajan ohjeiden mukaisesti:
- iOS:n ja iPadOS:n uusin versio on 17.2. Lue, miten iPhonen, iPadin tai iPod touchin ohjelmisto päivitetään (Ulkoinen linkki).
- macOS:n uusin versio on 14.2. Lue, miten Macin ohjelmisto päivitetään (Ulkoinen linkki) ja miten tärkeät taustalla tapahtuvat päivitykset (Ulkoinen linkki) sallitaan.
- tvOS:n uusin versio on 17.2. Lue, miten Apple TV:n ohjelmisto päivitetään (Ulkoinen linkki).
- watchOS:n uusin versio on 10.2. Lue, miten Apple Watchin ohjelmisto päivitetään (Ulkoinen linkki).
Huomaathan, että iOS-, iPadOS-, tvOS- ja watchOS-ohjelmistopäivityksen jälkeen aiempaan versioon palaaminen ei ole enää mahdollista.