Haavoittuvuuksia jo käytetty hyväksi.
Kyberturvallisuuskeskus tiedottaa kahdesta vakavasta Applen laitteisiin kohdistuvasta haavoittuvuudesta, jota varten Apple on juuri julkaissut päivityksen.
Apple kehottaa kaikkia päivittämään iOS- ja iPadOS-käyttöjärjestelmiä käyttävät laitteensa välittömästi, sillä haavoittuvuuksia on Applen mukaan jo käytetty hyväksi maailmalla.
Ensimmäinen haavoittuvuuksista on CoreGraphics -viitekehyksessä (CVE-2021-30860) ja mahdollistaa hyökkääjälle mielivaltaisten koodin suorittamisen laitteessa. Toinen haavoittuvuuksista on Webkit-selainkoneistossa (CVE-2021-30858) ja mahdollistaa niinikään mielivaltaisen koodin suorittamisen laitteessa.
Haavoittuvuuksien kohteena ovat matkaviestinjärjestelmät, ja niiden kautta hyökkääjä saa kaapattua laitteen etäkäytön ilman käyttäjän toimia ja kirjautumista. Hyökkääjä voi suorittaa komentoja mielivaltaisesti, ohittaa suojauksen, muokata tietoja ja hankkia luottamuksellisia tietoja.
Haavoittuvuudet korjaava 14.8.-päivitys on juuri julkaistu, joten lataa se heti Apple iPhone-, iPad- ja iPod-laitteeseesi!
Lähde: Kyberturvallisuuskeskus