Apple julkaisi iOS9:n ja päivityksiä lukuisiin ohjelmistoihin

Apple on julkaissut uuden käyttöjärjestelmäversion iOS9, sekä päivityksiä iTunes-, Xcode- ja OS X v5.03-ohjelmistoihin.

Päivitykset korjaavat yhteensä 161 erillistä haavoittuvuutta.

Uusi käyttöjärjestelmäversio iOS9 korjaa yhteensä 100 aiemmissa versioissa havaittua haavoittuvuutta. Vakavimmat näistä korjaavat haavoittuvuuksia SSL/TLS yhteyksissä ja avainten käsittelyssä, sekä muistin käytössä. Vakavimmillaan haavoittuvuuksien hyväksikäyttäminen voi johtaa luottamuksellisen tiedon vuotamiseen, palvelunestotilaan joutumiseen tai käyttöoikeuksien kohottamiseen.

Haavoittuvuudet koskevat seuraavia laitteita: iPhone 4s ja uudemmat puhelimet, iPod touch (5th generation) ja uudemmat laitteet, sekä iPad 2 ja sitä uudemmat laitteet.

Applen iOS-käyttöjärjestelmästä, sekä OS X -käyttöjärjestelmistä löytynyttä Airdrop-toiminnallisuuden haavoittuvuutta ei ole uutistietojen mukaan täysin korjattu iOS9-käyttöjärjestelmässä. Airdrop-toiminto on tarkoitettu tiedostojen jakamisen Bluetooth-yhteyden kautta. Haavoittuvuus mahdollistaa tiedostojen, esimerkiksi haitallisen sovelluksen, lähettämisen uhrin laitteeseen tämän sitä havaitsematta. Haavoittuvuudelta voi suojautua pitämällä Bluetooth-yhteys pois kytkettynä tai sulkemalla airdrop-toiminteen.

Xcode 7.0 päivitys korjaa yhteensä 10 haavoittuvuutta muun muassa palvelinliikenteen salauksessa ja OpenSSL-toteutuksessa. Haavoittuvuudet ovat voineet mahdollistaa esimerkiksi käyttöoikeuksien kiertämisen. Päivitys on tarjolla OS X Yosemite v10.10.4 ja sitä uudempiin versioihin.

iTunes 12.3 päivitys Windows-käyttöjärjestelmille korjaa yhteensä 66 haavoittuvuutta iTunes-ohjelmistossa Windows 7 ja sitä uudemmissa versioissa. Haavoittuvuudet voivat mahdollistaa palvelunestotilan aiheuttamisen, mielivaltaisten komentojen suorittamiseen tai käyttäjätunnusten vuotamisen.

OS X v5.03 päivitys korjaa yhteensä 20 haavoittuvuutta OS X 5.03 sisältämissä Apache-, Bind-, PostgreSQL- ja Wiki server -ohjelmistoissa. Vakavimmat haavoittuvuudet voivat mahdollistaa palvelunestotilan aiheuttamisen tai mielivaltaisten komentojen suorittamisen kohdejärjestelmässä. Päivitys on saatavilla OS X Yosemite v10.10.5 ja sitä uudempiin versioihin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • iOS9 käyttöjärjestelmää edeltävät versiot iPhone 4s ja uudemmissa puhelimissa, iPad mini 3-, iPad Air 2- , iPod touch (5th generation) ja uudemmissa laitteissa, sekä iPad 2 ja sitä uudemmissa laitteissa.
  • Xcode 7.0 -ohjelmistoa edeltävät versiot. Päivitys saatavissa OS X Yosemite v10.10.4 ja sitä uudempiin versioihin.
  • iTunes 12.3 -ohjelmistoa edeltävät versiot Windows 7 ja sitä uudemmissa Microsoft-käyttöjärjestelmissä.
  • OS X v5.03 -ohjelmistoa edeltävät versiot. Päivitys on saatavissa OS X Yosemite v10.10.5 ja sitä uudempiin versioihin.

Ratkaisu- ja rajoitusmahdollisuudet:

  • iOS9 päivittyy automaattisesti iTunes-ohjelmiston tai laitteen päivitystoiminnon kautta. Valmistaja suosittelee varmistamaan, että iTunesin uusin versio on asennettuna www.apple.com/itunes/ Voit tarkistaa käyttöjärjestelmäversion laitteen asetuksista. (Asetukset => Yleiset => Tietoja => Versio), (Settings => General => About => Version), joka tulisi päivityksen jälkeen olla 9.
  • Xcode 7.0 on saatavissa valmistajan sivuilta osoitteesta https://developer.apple.com/xcode/downloads/
  • iTunesin voi päivittää Windows käyttöjärjestelmissä uusimpaan versioon Applen päivitystoiminnon kautta, joka löytyy käynnistys-valikon kautta. Uusin versio ohjelmistosta on saatavissa myös valmistajan sivuilta osoitteesta http://www.apple.com/itunes/download/
  • OS X v5.0.3 on saavavilla valmistajan sovelluskaupasta
  • Airdrop-haavoittuvuuden hyväksikäyttömahdollisuuksia voi pienentää pitämällä Bluetooth-yhteydet ja/tai airdrop-toiminnallisuus poiskytkettynä, kun toiminnallisuuden käyttöön ei ole tarvetta.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248