Apple on julkaissut tärkeitä tietoturvakorjauksia iOS: lle ja macOS: lle. Kaikkien on päivitettävä

Apple on julkaissut väliaikaiset päivitykset kolmelle käyttöjärjestelmälle - nämä ovat päivityksiä iOS ja iPadOS 15.6.1, yhtä hyvin kuin macOS Monterey 12.5.1. Ne korjaavat nollapäivän haavoittuvuuden CVE-2022-3289. Apple ei mene yksityiskohtiin ja huomauttaa vain, että tämä turva-aukko salli mielivaltaisen koodin suorittamisen valvojatilassa.

Yksinkertaisesti sanottuna hakkeri voisi ohittaa laitteen suojauksen ja saada järjestelmänvalvojan tason hallinnan. Applen mukaan on näyttöä siitä, että tätä haavoittuvuutta todellakin hyödynnettiin.

Päivitys myös sulkee tietoturva-aukon WebKitissä, moottorissa, joka käyttää Safaria, Mailia ja muita tavallisia iOS- ja macOS-sovelluksia. Idea on sama kuin ensimmäisessä tapauksessa: haavoittuvuus salli mielivaltaisen koodin suorittamisen ja hyökkääjät käyttivät sitä.

Molemmat haavoittuvuudet vaikuttavat iPhone 6s: aan ja uudempiin, kaikkiin iPad Pro -malleihin, iPod touch 7:ään ja kaikkiin iPad Air 2:n, iPad 5:n ja iPad mini 4:n tablet-laitteisiin. Kaikkien näiden laitteiden käyttäjiä kehotetaan olemaan viivyttelemättä järjestelmän päivittämistä, aivan kuten niitä, joilla on tietokone, jossa on macOS Monterey.