Päivitä heti: Kahta iPhone-haavoittuvuutta käytetty jo hyväksi – eilen julkaistu iOS 12.1.4 sisältää korjaukset

iOS 12.

Googlen tietoturvatutkija Ben Hawkes on kertonut kahta iOS-laitteita koskenutta nollapäivähaavoittuvuutta jo hyödynnetyn julkisesti hyökkääjien toimesta. Applen eilen julkaistu iOS 12.1.4 sisältää korjaukset myös näihin haavoittuvuuksiin.

Haavoittuvuudet liittyvät Foundation- ja I/O Kit -osissa käyttöjärjestelmän muistinhallintaan, jonka korruptoituminen tietynlaisilla tiedoilla mahdollistaa hyökkääjille haittakoodin ajamisen ja korotetut oikeudet.

iOS 12.1.4 sisältää korjauksen myös FaceTime-ryhmäpuhelujen salakuunteluongelmaan, mikä käytännössä tarkoittaa sen myötä FaceTime-ryhmäpuhelujen tulevan jälleen käyttöön.

Koska iOS 12.1.4 korjaa FaceTime-ryhmäpuhelujen uudelleenaktivoinnin ohella myös kaksi jo hyökkäyksiin käytettyä nollapäivähaavoittuvuutta käyttöjärjestelmästä, on päivittäminen suositeltavaa heti kaikille tuettuja iPhone-, iPad ja iPod touch -laitteita käyttäville.

CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.

— Ben Hawkes (@benhawkes) February 7, 2019

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla