Applen ohjelmistot ja käyttöjärjestelmät päivittyivät

Apple julkaisi päivityksiä iOS-, OS X El Capitan-, watchOS- ja tvOS-käyttöjärjestelmiin sekä Safari- ja iTunes-ohjelmistoihin. Päivitykset korjaavat useita haavoittuvuuksia.

Applen julkaisemat päivitykset korjaavat yhteensä 76 haavoittuvuutta.

iOS 9.3.2

iOS-käyttöjärjestelmän versio 9.3.2 korjaa yhteensä 39 haavoittuvuutta. Vakavimmillaan haavoittuvuuksien hyväksikäyttäminen voi mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ytimen oikeuksin, käyttöjärjestelmän suojausten ohittamisen, luottamuksellisen tiedon paljastumiseen tai palvelunestotilan.

Merkittävimmät iOS:ssa korjatut haavoittuvuudet liittyvät WebKit-selainmoottoriin. Haitalliselle sivustolle joutuminen voi mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen selaimen oikeuksilla. Lisäksi haitallinen sovellus tai ohjelmakoodi voi useiden haavoittuvien rajapintojen kautta suorittaa mielivaltaista koodia käyttöjärjestelmän ytimessä.

Päivitys on saatavilla seuraaville laitteille: iPhone 4s ja uudemmat mallit, iPod touch 5. sukupolvi ja uudemmat, iPad 2 ja uudemmat.

Safari 9.1.1

Safari 9.1.1 korjaa 7 haavoittuvuutta, joiden avulla haitallinen sivusto voi suorittaa mielivaltaista ohjelmakoodia tai saada tietoa muihin verkkosivustoihin liittyen.

Päivitys on saatavissa OS Mavericks v10.9.5, OS X Yosemite v10.10.5 ja OS X El Capitan v10.11.5-käyttöjärjestelmille.

OS X El Capitan 10.11.5

OS X El Capitan 10.11.4 ja tietoturvapäivitys 2016-003 korjaavat yhteensä 67 haavoittuvuutta. Vakavimmillaan haavoittuvuuksien hyväksikäyttäminen voi mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ytimen oikeuksin, luottamuksellisen tiedon paljastumiseen tai palvelunestotilaan joutumisen.

WatchOS 2.2.1

WatchOS 2.2.1 korjaa 26 haavoittuvuutta. Korjatut haavoittuvuudet ovat pääosin samoja kuin OS X:n ja Safarin päivityksissä. Vakavimmillaan haavoittuvuuksien hyväksikäyttäminen voi mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ytimen oikeuksin, luottamuksellisen tiedon paljastumiseen tai palvelunestotilaan joutumisen.

Päivitykset on saatavilla kaikkiin Applen älykelloihin.


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • iOS-käyttöjärjestelmän versio 9.3.1 ja sitä edeltävät versiot
  • OS X -käyttöjärjestelmän versio El Capitan 10.11.4 ja sitä edeltävät versiot, OS X Mavericks v10.9.5 ja edeltävät versiot, OS X Yosemite v10.10.5 ja edeltävät versiot
  • watchOS-käyttöjärjestelmän versio 2.2 ja sitä edeltävät versiot
  • Apple TV:ssä käytetyn tvOS-käyttöjärjestelmän versio 9.2 ja sitä edeltävät versiot
  • Safari-selaimen versio 9.1 ja sitä edeltävät versiot OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 tai OS X El Capitan v10.11:stä v10.11.3:een -käyttöjärjestelmissä

Ratkaisu- ja rajoitusmahdollisuudet:

  • iOS9 päivittyy automaattisesti iTunes-ohjelmiston tai laitteen päivitystoiminnon kautta. Valmistaja suosittelee varmistamaan, että iTunesin uusin versio on asennettuna www.apple.com/itunes/ Voit tarkistaa käyttöjärjestelmäversion laitteen asetuksista. (Asetukset => Yleiset => Tietoja => Versio), (Settings => General => About => Version)
  • Katso valmistajan ohje Apple WatchOS -käyttöjärjestelmän päivittämiseksi. Käyttäjärjestelmän version voit tarkistaa Apple Watch ohjelmistosta tai kellosta "My Watch -> General -> About"
  • Katso valmistajan ohje tvOS -käyttöjärjesetelmän päivittämiseksi.
  • Safari 9.1.1 on saatavissa valmistajan sovelluskaupasta
  • OS X El Capitan 10.11.5 ja tietoturvapäivitys 2016-003 (Security update 2016-003) ovat saatavissa valmistajan sovelluskaupasta

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248