Onko käytössäsi iPhone tai iPad? Tämä käyttöjärjestelmäpäivitys tulee asentaa välittömästi - Kyberturvallisuuskeskukselta muistutus

Apple julkaisi viime viikolla uudet käyttöjärjestelmäversiot niin iPhoneille, iPod toucheille kuin iPadeille.

iOS ja iPadOS 14.2 sisälsivät muun muassa yli 100 uutta emojia ja muita toiminnallisia uudistuksia, mutta samalla myös kolme kriittisen tärkeää tietoturvakorjausta.

Mukana iOS ja iPadOS 14.2:ssa sekä vanhemmille laitteille julkaistussa iOS 12.4.9:ssä on korjaukset haavoittuvuuksiin, joita käytetään jo hyväksi hyökkäyksissä. Erityisesti tästä syystä päivittäminen nopeasti uuteen käyttöjärjestelmäversioon on nyt tärkeää.

”Päivitykset tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla”, muistuttaa Suomen liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus.

iPhonen, iPod touchin ja iPadin päivittäminen uusimpaan saatavilla olevaan versioon onnistuu valikosta Asetukset – Yleiset – Ohjelmistopäivitys.

iOS 14.2, iPadOS 14.2 ja iOS 12.4.9 sisältävät korjauksen seuraaviin haavoittuvuuksiin:

  • CVE-2020-27930 on mielivaltaisen ohjelmistokoodin suorittaminen laitteella ilman käyttäjän hyväksyntää
  • CVE-2020-27950 on käyttöjärjestelmän ytimen muistin vuotaminen.
  • CVE-2020-27932 on käyttövaltuuksien laajentaminen, joka mahdollistaa mielivaltaisten komentojen ajamisen laajennetuilla oikeuksilla.

Lisäksi vastaavat haavoittuvuudet on korjattu myös Applen macOS-käyttöjärjestelmästä macOS Catalina 10.5.7:n lisäpäivityksellä, josta myös kerroimme viime viikolla.