Applelta päivityksiä käyttöjärjestelmiin ja ohjelmistoihin

Apple julkaisi päivityksiä iOS-, OS X-, watchOS-, tvOS- käyttöjärjestelmiin Safari-ohjelmistosta ja Xcode-ohjelmistokehityspaketista. Kriittisten haavoittuvuuksien onnistunut hyväksikäyttö voi mahdollistaa hyökkääjän ohjelmakoodin suorittamisen. Kaikkiaan päivitykset korjaavat yhteensä 83 erillistä haavoittuvuutta.

iOS 9.2 päivitys korjaa haavoittuvuuksia seuraavissa laitteissa: iPhone 4s ja uudemmat puhelimet, iPod touch (5th generation) ja tätä uudemmat laitteet, sekä iPad 2 ja sitä uudemmat laitteet.

OS X El Capitan 10.11.2 ja Security Update 2015-008 päivitykset korjaavat haavoittuvuuksia OS X -käyttöjärjestelmän versioissa: OS X El Capitan v10.11, v10.11.1, OS X Mavericks v10.9.5 ja OS X Yosemite v10.10.5.

watchOS 2.1 päivitys korjaa haavoittuvuuksia seuraavissa laitteissa: Apple Watch Sport, Apple Watch, Apple Watch Edition ja Apple Watch Hermes

tvOS 9.1 päivitys korjaa haavoittuvuuksia seuraavissa laitteissa: Apple TV (4th generation).

Haavoittuvuuksia korjataan myös Safari-selainohjelmistosta ja Xcode-kehityspaketista, joiden uudet versiot ovat Safari 9.0.2 ja Xcode 7.2.


Päivitys 14.12. Apple julkaisi 11.12. vielä kaksi päivitystä.

iTunes 12.3.2 päivitys Windows-käyttöjärjestelmille korjaa haavoittuvuuksia iTunes-ohjelmistossa Windows 7 ja sitä uudemmissa versioissa.

Security Update 2015-006 Yosemite korjaa haavoittuvuuksia OS X -käyttöjärjestelmän versiossa OS X Yosemite v10.10.5


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • iOS-käyttöjärjestelmän versiota 9.2 edeltävät versiot
  • OS X-käyttöjärjestelmän versiot:
    • OS X El Capitan v10.11 ja v10.11.1
    • OS X Mavericks v10.9.5
    • OS X Yosemite v10.10.5
  • watchOS-käyttöjärjestelmän versiota 2.1 edeltävät versiot
  • tvOS-käyttöjärjestelmän versiota 9.1 edeltävät versiot
  • Safari-ohjelmiston versiota 9.0.2 aiemmat versiot
  • Xcode-ohjelmiston versiota 7.2 aiemmat versiot
  • iTunes-ohjelmiston versiota 12.3.2 edeltävät versiot Windows 7 ja sitä uudemmille Windows -käyttöjärjestelmille


Ratkaisu- ja rajoitusmahdollisuudet:

Asenna korjaava ohjelmistopäivitys valmistajan ohjeiden mukaisesti.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248