Nyt tuli kiire: päivitä iPhone ja iPad

Apple korjasi haavoittuvuuden, jota se epäilee käytetyn hyväksi.

Laitteen päivittäminen on parin näpäytyksen toimenpide.

12.10.2021 11:30

Apple paikkasi iPhoneista ja iPadeista pahan haavoittuvuuden maanantaina. IOS- ja iPadOS-käyttöjärjestelmät päivittyivät versioon 15.0.2 sen jälkeen, kun nimetön tutkija ilmoitti aukosta Applelle. Yhtiön mukaan haavoittuvuutta on voitu jo käyttää aktiivisesti hyväksi hyökkäyksissä.

Muistin korruptioon liittyvä ongelma tarkoittaa, että laitteessa oleva sovellus voi ajaa omaa koodiaan käyttöjärjestelmän ytimen oikeuksilla. Tietoturvayhtiö Sophoksen Naked Security -blogin mukaan hyökkääjä voi valjastaa aidon ja kunnollisen sovelluksen käyttöönsä ytimen haltuun ottamiseksi. Silloin tämä yksi sovellus voi mahdollistaa laajan vakoilemisen ja laitteen täydellisen hallinnan.

Lue lisää: Karu tulos: Yleinen uskomus iPhonen yli­vertaisuudesta Androidiin verrattuna kumottiin

Ei ole tiedossa, ovatko epäillyt hyökkäykset kohdennettuja yksittäisiä ihmisiä vastaan, vai tätä laajempia.

Sophos huomauttaa Applen korjanneen viime viikkoina useita vastaavia haavoittuvuuksia, joihin hyökättiin ennen korjausta ja jotka ovat edellyttäneet hätäpaikkauksia.

15.0.2 on saatavilla iPhone 6s:lle ja myöhemmille malleille, kaikille iPad Pro -malleille, iPad Air 2:lle ja myöhemmille malleille, 5:nnen sukupolven iPadeille ja myöhemmille malleille, iPad mini 4:lle ja myöhemmille malleille sekä 7:nnen sukupolven iPod touchille. Mene laitteesi asetuksiin ja valitse Yleiset > Ohjelmistopäivitys.

Sophos jäi miettimään, koskeeko haavoittuvuus myös Applen muita käyttöjärjestelmiä, kuten edeltävää iOS 14:ää tai Mac-tietokoneiden käyttöjärjestelmän macOS:n eri versioita. Tästä ei toistaiseksi ole tietoa.

15.0.2 sisältää myös muita korjauksia ja parannuksia, muun muassa 9to5Mac kertoo. IPhonessa päivitys muun muassa estää Messages-sovellusta tuhoamasta tallennettuja valokuvia tietyissä tapauksissa ja korjaa AirTag-paikannuspyörylän ongelmia Missä on -toiminnon kanssa.

Kaksi muuta korjattua ongelmaa koskevat CarPlayta ja laitteen palautusta. Ensimmäinen on voinut estää äänisovellusten avautumisen tai katkaista musiikin toistumisen auton kaiuttimien kautta kesken kaiken. IPhone 13:n palautus tai päivittäminen on puolestaan voinut epäonnistua käytettäessä Finder-sovellusta tai iTunesia.

Osion tuoreimmat

Luitko jo nämä?