Apple julkaisi päivityksiä käyttöjärjestelmiin ja ohjelmistoihin

Apple julkaisi päivityksiä iOS-, watchOS- ja OS X -käyttöjärjestelmiin, sekä iTunes-, Safari- ja OS X -server -ohjelmistoihin. Lisäksi päivityksen sai Mac EFI (Extensible Firmware Interface) -ohjelmisto.

Päivitykset korjaavat yhteensä 84 erillista haavoittuvuutta.

iOS-käyttöjärjestelmän versio iOS 9.1 korjaa yhteensä 49 haavoittuvuutta. Vakavimmillaan haavoittuvuuksien hyväksikäyttäminen voi mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä kernel-oikeuksin, luottamuksellisen tiedon paljastumiseen, palvelunestotilaan joutumisen ja peruutetun sertifikaatin hyväksymiseen.

Päivitys on saatavilla seuraaville laitteille: iPhone 4s ja uudemmat puhelimet, iPod touch (5th generation) ja uudemmat laitteet, sekä iPad 2 ja sitä uudemmat laitteet.

WatchOS päivitys versioon 2.0.1 korjaa yhteensä 15 haavoittuvuutta. Vakavimmat haavoittuvuudet voivat mahdollistaa käyttöoikeuksien korottamisen, hyökkääjän komentojen suorittamisen kohdejärjestelmässä kernel-oikeuksin ja luottamuksellisen tiedon paljastumiseen.

Päivitys on saatavilla seuraaville laitteille: Apple Watch Sport, Apple Watch, Apple Watch Edition ja Apple Watch Hermes

Safari-selaimen päivitys 9.0.1 korjaa 9 haavoittuvuutta muistin käsittelyssä. Haavoittuvuudet voivat mahdollistaa hyökkääjän komentojen suorittamiseen vieraillessa haitallisesti muotoillulla verkkosivustolla.

Päivitys on saatavilla seuraaville käyttöjärjestelmille: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, and OS X El Capitan v10.11

OS X El Capitan v10.11.1 ja tietoturvapäivitys 2015-007 korjaavat yhteensä 60 haavoittuvuutta OS X Mavericks v10.9.5-, OS X Yosemite v10.10.5- ja OS X El Capitan 10.11 -käyttöjärjestelmissä. vakavimmat haavoittuvuuksista voivat mahdollistaa hyökkääjän komentojen suorittamisen kernel-oikeuksin, palvelunestotilaan joutumisen ja käyttöoikeuksien korottamisen. Haavoittuvuus EFI (Extensible Firmware Interface) -ohjelmistossa mahdollisti järjestelmälle tarpeettomien toimintojen käyttämisen ja ne on nyt poistettu.

iTunes 12.3.1 Windows 7 ja uudemmille Windows-käyttöjärjestelmille korjaa 12 haavoittuvuutta jotka mahdollistavat palvelunestotilaan joutumisen ja hyökkääjän komentojen suorittamisen kohdejärjestelmässä.

Tietoturvapäivitys 2015-002 korjaa EFI-ohjelmiston haavoittuvuuden Maverics v10.9.5-käyttöjärjestelmässä, joka mahdollisti järjestelmälle tarpeettomien EFI-toimintojen käyttämisen.

Xcode 7.1 päivitys korjaa haavoittuvuuden, joka mahdollistaa väärän paluuarvon tietyissä tyyppimuunnoksissa. Xcode 7.1 on saatavissa OS X Yosemite v10.10.5 ja uudempiin käyttöjärjestelmiin.

OS X Server v5.0.15 ohjelmistonpäivitys korjaa yhteensä 3 haavoittuvuutta OS X serverin sisältämissä Bind- ja Web Service-ohjelmistoissa. Haavoittuvuudet voivat johtaa palvelunestotilaan joutumisen tai pääsyoikeuksien ohittamiseen. Bind haava on korjattu päivittämällä Bind-ohjelmisto versioon 9.9.7-P3. Päivitykset on saatavilla OS X Yosemite v10.10.5, OS X El Capitan 10.11.1 ja sitä uudempiin versioihin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • iOS9.1 käyttöjärjestelmää edeltävät versiot iPhone 4s ja uudemmissa puhelimissa, iPad mini 3-, iPad Air 2- , iPod touch (5th generation) ja uudemmissa laitteissa, sekä iPad 2 ja sitä uudemmissa laitteissa.
  • watchOS 2.0.1-käyttöjärjestelmää edeltävät versiot
  • Safari 9.0.1 -selainta edeltävät versiot OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ja OS X El Capitan v10.11 -käyttöjärjestelmissä.
  • OS X El Capitan 10.11.1 -käyttöjärjestelmää edeltävät versiot: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 ja OS X El Capitan 10.11
  • iTunes 12.3.1 -ohjelmistoa edeltävät versiot Windows 7 ja sitä uudemmissa käyttöjärjestelmissä
  • OS X Mavericks v10.9.5 EFI
  • OS X Server v5.15 -ohjelmistoa edeltävät versiot. Päivitys on saatavissa OS X Yosemite v10.10.5, OS X El Capitan 10.11.1 ja sitä uudempiin versioihin.


Ratkaisu- ja rajoitusmahdollisuudet:

  • iOS9 päivittyy automaattisesti iTunes-ohjelmiston tai laitteen päivitystoiminnon kautta. Valmistaja suosittelee varmistamaan, että iTunesin uusin versio on asennettuna www.apple.com/itunes/ Voit tarkistaa käyttöjärjestelmäversion laitteen asetuksista. (Asetukset => Yleiset => Tietoja => Versio), (Settings => General => About => Version), joka tulisi päivityksen jälkeen olla 9.
  • Katso valmistajan ohje Apple WatchOS -käyttöjärjestelmän päivittämiseksi. Käyttäjärjesteömän version voit tarkistaa Apple Watch ohjelmistosta tai kellosta "My Watch -> General -> About"
  • Safari 9.0.1 on saatavissa Applen sovelluskaupasta.
  • OS X El Capitan 10.11.1 ja tietoturvapäivitys 2015-007 (Security Update 2015-007) on saatavissa Applen sovelluskaupasta tai Applen verkkosivulta http://www.apple.com/support/downloads/

  • iTunesin voi päivittää Windows käyttöjärjestelmissä uusimpaan versioon Applen päivitystoiminnon kautta, joka löytyy käynnistys-valikon kautta. Uusin versio ohjelmistosta on saatavissa myös valmistajan sivuilta osoitteesta http://www.apple.com/itunes/download/
  • Tietoturvapäivitys 2015-002 (Security Update 2015-002) on saatavissa Applen sovelluskaupasta
  • Xcode 7.0 on saatavissa valmistajan sivuilta osoitteesta https://developer.apple.com/xcode/downloads/
  • OS X v5.0.15 on saavavilla valmistajan sovelluskaupasta

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248