iPhoneista paljastui kaksi pahaa nollapäivähaavoittuvuutta – korjauksia odotetaan kuumeisesti

iPhone 11 Pro.

Applen iPhone-puhelinten ja iPad-tablettilaitteiden iOS- ja iPadOS käyttöjärjestelmistä on paljastunut kaksi haavoittuvuutta, joita hyväksikäytetään jo hyökkäyksissä. Kyse on siis niin sanotuista nollapäivähaavoittuvuuksista.

Haavoittuvuuksista kertoi julkisuuteen ZecOps-ryhmä, ja asiasta on uutisoinut muun muassa Motherboard-sivusto.

Haavoittuvuudet löytyvät tällä kertaa käyttöjärjestelmän Mail-sähköpostisovelluksesta. Toinen haavoittuvuuksista toimii ilman, että käyttäjän tarvitsee tehdä mitään. Hyökkääjä voi näin päästä käsiksi laitteen tietoihin ja suorittamaan koodia etänä haluamallaan tavalla vain tietyllä tavalla muotoillun sähköpostiviestin lähettämällä.

Vakavampi haavoittuvuus koskee vielä myös tuoreinta päivityksenä laajasti julkaistua iOS ja iPadOS 13.4.1 -versiota käyttöjärjestelmistä iOS 12 -versioiden lisäksi. Apple ei ole vielä julkaissut haavoittuvuuden korjaavaa päivitystä laajasti, vaikka onkin sisällyttänyt korjauksen jo beetatestiversiona julkaistuun iOS ja iPadOS 13.4.5:een.

Voi olla, että Apple kiirehtii nyt korjaukset julki esimerkiksi 13.4.2-versiona vielä ennen 13.4.5:n laajempaa julkaisua.

ZecOpsin mukaan haavoittuvuuksia käytettäisiin jo laajasti hyväksi kohdistetuissa hyökkäyksissä.

Toistaiseksi paras tapa suojautua on poistaa Applen Mail-sovellus käytöstä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla