Linkin klikkaaminen voi johtaa iPhonen tai iPadin murtamiseen.

Applen iOS- ja iPadOS-käyttöjärjestelmissä on vakava haavoittuvuus, joka mahdollistaa puhelimeen tai tablettiin hyökkäämisen verkkosivulta käsin.

Haavoittuvuudet korjaava iOS 15.3.1 on tarjolla iPhone 6s:lle ja sitä uudemmille puhelimille. Tabletit paikkaavan IPadOS 15.3.1:n voi asentaa kaikkiin iPad Pro -malleihin, iPad Air 2:een ja uudempiin, iPad 5th gen -laitteisiin ja uudempiin sekä iPad mini 4:ään ja uudempiin.

Haavoittuvuus tunnetaan nimellä CVE-2022-22620. Se sijaitsee Applen kehittämässä WebKit-selainmoottorissa, jota käytetään Safari-selaimessa. Ilmoituksen Applelle teki nimettömänä pysyttelevä tietoturvatutkija.

Hyökkäys mahdollistaa ohjelmakoodin suorittamisen puhelimessa tai tabletissa verkkosivuilta käsin ja on tiettävästi jo käytössä, kertoo tietoturvayhtiö Kaspersky Lab. Uhrin houkutteleminen vierailemaan tietyllä verkkosivulla riittää siis puhelimen murtamiseen. Toisin sanoen linkin klikkaaminen voi olla vaarallista ennen päivityksen asentamista.

Kasperskyn mukaan myös muut selaimet, kuten Chrome ja Firefox, ovat Applen laitteilla haavoittuvia, sillä myös ne käyttävät WebKitiä.

Voit asentaa päivityksen valitsemalla Asetukset > Yleiset > Ohjelmistopäivitys. Jos tarjolla on päivitys, lataa ja asenna se. Jos käyttöjärjestelmän versio on 15.3.1, päivitys on jo asennettu.