iOS 18.
Apple korjasi aiemmin syksyllä julkaistuissa merkittävissä vuotuisissa käyttöjärjestelmäversioissaan iOS ja iPadOS 18:ssa ja macOS Sequoia 15:ssä myös merkittävän haavoittuvuuden.
Mobiililaitteiden hallintaratkaisuja tarjoava Jamfin Threat Labs on kertonut tarkemmin löytämästään ja Applelle raportoimasta haavoittuvuudesta, kun aikaa korjauksen julkaisusta on nyt jonkin aikaa.
Kyseessä on ollut vakava haavoittuvuus, sillä järjestelmän FileProvider-osasta löytynyt virhe mahdollisti hyökkääjälle haitallisella sovelluksella pääsyn arkaluonteisiin käyttäjän tietoihin. Haavoittuvuuden vuoksi järjestelmän tavallinen lupamekanismi sovelluksille pääsyn myöntämiseen esimerkiksi kuviin, GPS-paikannukseen, yhteystietoihin sekä muihin tiedostoihin oli mahdollista ohittaa. Tämä oli mahdollista lisäksi salakavalalla tavalla ilman mitään käyttäjälle näkyviä merkkejä.
MAINOS (ARTIKKELI JATKUU ALLA)
Applen mukaan se ratkaisi ongelman parantamalla symbolisten linkkien tarkistamista.
Apple julkaisi iOS ja iPadOS 18:n sekä macOS Sequoa 15:n päivityksenä 16. syyskuuta eli jo noin kolme kuukautta sitten. Vakavalta haavoittuvuudelta suojautumiseen on siis ollut tarjolla hyvin aikaa, mutta samalla moni ei välttämättä ole vielä asentanut näitä merkittäviä vuosipäivityksiä. Nyt haavoittuvuuden tarkempien tietojen julkitulon myötä päivitysten asentamiselle on yksi vahva lisäsyy.
Näin päivität Apple-laitteesi
- iPhone ja iPad
- Asetukset – Yleiset – Ohjelmistopäivitys
- Mac
- Järjestelmäasetukset – Yleiset – Ohjelmiston päivitys
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »