Apple-laitteita.
Apple on paljastanut, että sen 13. helmikuuta julkaistut iOS ja iPadOS 16.3.1 sekä 23. tammikuuta julkaistut iOS ja iPadOS 16.3 sisälsivät aiemmin kerrottua useampia haavoittuvuuskorjauksia.
Alun perin Apple listasi iOS ja iPadOS 16.3.1:ssä korjatuksi kaksi haavoittuvuutta, mutta nyt se on lisännyt korjattujen listaan kolmannenkin. Lisäksi iOS ja iPadOS 16.3:n osalta Apple lisäsi ilmoitettujen korjattujen haavoittuvuuksien lukumäärää kolmella.
Applen tietoturvapäivitysten sisällöstä kertovalla verkkosivulla tapahtuneet päivitykset huomasi asiasta Twitterissä kertonut nimimerkki Aaron.
MAINOS (ARTIKKELI JATKUU ALLA)
iOS ja iPadOS 16.3.1:n osalta Applen nyt korjattujen listauksen lisäämä haavoittuvuus liittyi tietyllä tavalla muotoiltuun sertifikaattiin, joka olisi voinut johtaa palvelunestohyökkäykseen. Applen mukaan tämä haavoittuvuus on korjattu paremmalla tietojen validoinnilla. Haavoittuvuuden löytäjäksi on merkitty Google Chrome -tiimin jäsen.
Ei ole selvää, miksei Apple sisällyttänyt tietoa korjatusta haavoittuvuudesta heti iOS ja iPadOS 16.3.1:sta julkaistuihin haavoittuvuustetoihin, sillä Apple ei ole edes kertonut olevansa tietoinen edellä mainitun haavoittuvuuden hyväksikäytöstä.
iOS ja iPadOS 16.3.1:ssä sekä samalla macOS Ventura 12.3.1:stä Apple korjasi myös alun perin ilmoittamallaan tavalla yhden nollapäivähaavoittuvuuden, eli haavoittuvuuden, jonka aktiivisesta hyväksikäytöstä Apple oli jo tietoinen korjauksen julkaisua.
MAINOS (ARTIKKELI JATKUU ALLA)
Aiemmin tammikuussa julkaistun iOS ja iPadOS 16.3:n osalta Apple on lisännyt korjatuiksi kolme haavoittuvuutta. Yksi näistä haavoittuvuuksista liittyy käyttöjärjestelmän Crash Reporter -ongelmatilanneraportointiin, joka saattoi päästää hyökkääjän tarkastelemaan tiedostoja root-käyttäjäoikeuksin. Lisäksi korjattujen haavoittuvuuksien listaan on lisätty kaksi Foundation-liitännäistä haavoittuvuutta, jotka mahdollistivat hyökkäyskoodin ajamisen korotetuin käyttöoikeuksin ja oman rajoitetun ympäristönsä ulkopuolella.
Yhä useammat korjatut haavoittuvuudet tarkoittavat, että on vieläkin tärkeämpää päivittää Apple-laitteet ajan tasalle.
Edellä mainitun nollapäivähaavoittuvuuden korjaamisen seurauksena myös liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehotti jo aiemmin asentamaan päivitykset viipymättä. Nyt näin on vielä enemmän syytä toimia.
Näin päivität Apple-laitteesi
- iPhone ja iPad
- Asetukset – Yleiset – Ohjelmistopäivitys
- Apple TV
- Asetukset – Järjestelmä – Ohjelmistopäivitykset – Päivitä ohjelmisto
- Apple Watch
- iPhonella: Apple Watch – Yleiset – Ohjelmistopäivitys
- Suoraan Apple Watchilla: Asetukset – Ohjelmistopäivitys
- Mac
- Järjestelmäasetukset – Ohjelmiston päivitys
- HomePod
- iPhonella, iPadilla tai Macilla: Koti-sovellus – lisävalikko (kolme pistettä) – Kodin asetukset – Ohjelmistopäivitys
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »