Applen ohjelmistot ja käyttöjärjestelmät päivittyivät

Apple julkaisi päivityksiä iOS- ja watchOS-käyttöjärjestelmiin sekä Xcode-ohjelmistoon. Päivitykset korjaavat lukuisia haavoittuvuuksia.

iOS 10.0.1

Päivityksessä korjataan 8 haavoittuvuutta, jotka liittyvät pääasiassa välimieshyökkäyksiin ja luottamuksellisen tiedon vuotamiseen. Välimieshyökkäysten avulla hyökkääjä voi saada haavoittuvan laitteen käyttäjän sähköpostitunnukset haltuunsa, tai estää päivitysten lataamisen. Laitteelle asennettu sovellus voi saada oikeudettomasti tietoja käyttäjän sijainnista, tekstiviestien kohteista, ennakoivan tekstinsyötön välimuistista, tulostettavista dokumenteista ja käyttöjärjestelmän ytimen muistin sisällöstä.

Päivitys on saatavilla seuraaville laitteille: iPhone 5 ja tätä uudemmat mallit, vähintään kuudennen sukupolven iPod touch, ja neljännen sukupolven iPad ja tätä uudemmat mallit.

watchOS 3

Paikkatietoja vuotava haavoittuvuus iOS-käyttöjärjestelmässä koski myös watchOS-käyttöjärjestelmää.

Xcode 8

Päivitys korjaa kaksi haavoittuvuutta, joiden avulla paikallinen käyttäjä voi suorittaa ohjelmakoodia.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • iOS-käyttöjärjestelmän versio 9.3.5 ja tätä edeltävät versiot
  • watchOS-käyttöjärjestelmän versio 2.2.2 ja tätä edeltävät versiot
  • Xcode 7.3.1 ja tätä edeltävät versiot

Ratkaisu- ja rajoitusmahdollisuudet:

iOS9 päivittyy automaattisesti iTunes-ohjelmiston tai laitteen päivitystoiminnon kautta. Valmistaja suosittelee varmistamaan, että iTunesin uusin versio on asennettuna www.apple.com/itunes/ Voit tarkistaa käyttöjärjestelmäversion laitteen asetuksista. (Asetukset => Yleiset => Tietoja => Versio), (Settings => General => About => Version)

Katso valmistajan ohje Apple WatchOS -käyttöjärjestelmän päivittämiseksi. Käyttäjärjestelmän version voit tarkistaa Apple Watch ohjelmistosta tai kellosta "My Watch -> General -> About"

Xcode 7.0 on saatavissa Applen sovelluskaupasta tai sivuilta osoitteesta https://developer.apple.com/xcode/downloads/

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248