IOS ja iPadOS on päivitettävä heti 14.8-versioon –  hyökkäykset tietoturva-aukkoihin jo käynnissä - Tietoturva - Ilta-Sanomat

Päivitä iPhonesi ja iPadisi heti – viran­omainen: ”Syytä asentaa viipymättä”

Applen puhelimissa ja tableteissa oleviin tietoturva-aukkoihin hyökätään jo.

14.9. 9:08 | Päivitetty 14.9. 9:39

Apple on julkaissut korjauspäivityksen kahteen kriittiseen tietoturva-aukkoon, jotka ovat löytyneet iPhonen iOS:sta ja iPadin iPadOS:sta. Asiasta kertovat Apple ja Traficomin Kyberturvallisuuskeskus.

Haavoittuvuudet ovat käyttöjärjestelmien CoreGraphics- ja WebKit-osissa. Ensimmäinen mahdollistaa murtautumisen laitteelle pdf-tiedoston kautta ja toinen antaa hyökätä verkkosivulta käsin. Tämä tarkoittaa sitä, että jo verkkosivulla vieraileminen voi olla vaarallista. Haavoittuvuudet tunnetaan nimillä CVE-2021-30860 ja CVE-2021-30858.

– Molempia haavoittuvuuksia on Applen mukaan jo käytetty hyväksi maailmalla, joten päivitykset on syytä asentaa viipymättä, Kyberturvallisuuskeskus ohjeistaa.

Kaikki iOS ja iPadOS 14.7.1:ää tai sitä vanhempaa käyttöjärjestelmäversiota käyttävät laitteet ovat haavoittuvia.

Päivitys on saatavilla iPhone 6s:ää uudempiin puhelimiin, kaikkiin iPad Pro -malleihin, iPad Air 2:een ja sitä uudempiin malleihin, 5. sukupolven ja uudempiin iPadeihin, iPad mini 4:ään ja uudempiin ja 7. sukupoven iPod touchiin.

Voit asentaa päivityksen valitsemalla Asetukset > Yleiset > Ohjelmistopäivitys. Jos tarjolla on päivitys, lataa ja asenna se. Jos käyttöjärjestelmän versio on 14.8, päivitys on jo asennettu.

Laitteet päivittyvät myös itse ajan mittaan. Päivitys on kuitenkin syytä asentaa heti, sillä haavoittuvuuksiin hyökätään jo.

Reutersin mukaan CoreGraphics-haavoittuvuutta hyödyntää ainakin israelilainen NSO Group, joka kaupallistaa murtotyökaluja ja myy niitä eteenpäin hallitukselle. Joukossa on myös itsevaltaisia ja toisinajattelijoita vainoavia maita.

Citizen Labin löydösten mukaan myös OSX ja watchOS ovat haavoittuvia.

Artikkelia päivitetty lisätiedoilla kello 9.39.

Osion tuoreimmat

Luitko jo nämä?