Applelta nollapäivähaavoittuvuuksia korjaava päivitys iOS-käyttöjärjestelmään

Apple julkaisi päivityksen iOS-käyttöjärjestelmään. Päivitetty versio iOS 9.3.5 korjaa kolme nollapäivähaavoittuvuutta.

Haavoittuvuus Safari WebKitissä (www-selain) mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä käyttäjän vieraillessa haitalliseksi muotoillulla www-sivulla. Käyttöjärjestelmäydintä (kernel) koskevien kahden haavoittuvuuden avulla hyökkääjän on mahdollista kartoittaa muistista kernelin sijainti ja kiertää käyttöjärjestelmään rakennetut rajoitukset (jailbreak) ja asentaa laitteeseen muita haitallisia ohjelmistoja.

Citizen Lab -organisaation tietoturvatutkijat kutsuvat kolmen haavoittuvuuden yhdistelmää nimellä Trident (atrain). Tutkijoiden raportin mukaan kolmen haavoittuvuuden ketjua olisi käytetty hyväksi kohdistetussa hyökkäyksessä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • iOS 9.3.4 ja aiemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

  • iOS9 päivittyy automaattisesti iTunes-ohjelmiston tai laitteen päivitystoiminnon kautta. Valmistaja suosittelee varmistamaan, että iTunesin uusin versio on asennettuna www.apple.com/itunes/ Voit tarkistaa käyttöjärjestelmäversion laitteen asetuksista. (Asetukset => Yleiset => Tietoja => Versio), (Settings => General => About => Version)

Lisätietoa:


Päivityshistoria

Asiasanat: Tietoturva , Kohdistettu hyökkäys , Matkapuhelin , Nollapäivähaavoittuvuus , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248