Applelta päivityksiä käyttöjärjestelmiin ja Safariin

Applen on julkaissut päivityksiä iOS- ja OS X -käyttöjärjestelmiin ja Safari-selaimeen. Tammikuun tietoturvapäivitys korjaa myös useita haavoittuvuuksia, joista vakavimmat mahdollistavat hyökkääjän koodin suorittamisen, jos käyttäjä vierailee sopivalla tavalla muotoilulla www-sivulla.

Apple on julkaissut käyttöjärjestelmäpäivitykset iOS 9.21 ja OS X El Capitan 10.11.3 sekä version 9.0.3 Safari-selaimesta. Samalla on julkaistu useita tietoturvapäivityksiä.


iOS 9.2.1

iOS 9.2.1 -päivitys mm. iPhoneissa ja iPadeissa käytettyyn käyttöjärjestelmään korjaa muun muassa muistinkäsittelyyn liittyviä haavoittuvuuksia. Haavoittuvuuksia hyödyntämällä on mahdollista suorittaa hyökkääjän koodia, jos käyttäjä vierailee tietyllä tavalla muotoillulla www-sivulla, tai saada tietoa käyttäjän evästeistä ja vierailemista sivustoista.


OS X El Capitan 10.11.3 ja Security Update 2016-001

OS X -päivitys ja tietoturvapäivitys 2016-001 korjaavat haavoittuvuuksia, jotka mahdollistavat hyökkääjän koodin suorittamisen tai

"A local user may be able to execute arbitrary code with kernel privileges"

"A quarantined application may be able to override OSA script libraries installed by the user"


Safari 9.0.3

Safari-selaimessa on korjattu haavoittuvuuksia, jotka mahdollistavat hyökkääjän koodin suorittamisen, jos käyttäjä vierailee tietyllä tavalla muotoillulla www-sivulla.


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • iPhone 4s ja myöhemmät versiot
  • iPod touch (5th generation) ja myöhemmät versiot
  • iPad 2 ja myöhemmät versiot
  • OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, and OS X El Capitan v10.11...v10.11.2

Ratkaisu- ja rajoitusmahdollisuudet:

  • Korjaava ohjelmistopäivitys

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248