Päivitä iPhone ja iPad heti! Apple korjasi kolme haavoittuvuutta, joita saatetaan käyttää jo hyökkäyksissä

Uudet Apple-päivitykset sisältävät myös tärkeitä tietoturvakorjauksia.

Apple julkaisi eilen uudet käyttöjärjestelmäversiot useille eri laitteilleen. Päivitysten sisältämien uusien ominaisuuksien ja virhekorjausten ohella mukana oli myös tietoturvakorjauksia, ja kaikkien päivitysten asentaminen mahdollisimman pian on suositeltua.

iOS ja iPadOS 14.4 korjaavat iPhonen, iPod touchin ja iPadin käyttöjärjestelmistä kolme haavoittuvuutta, joita Applen saamien tietojen mukaan saatetaan käyttää jo aktiivisesti hyväksi hyökkäyksissä.

Yksi haavoittuvuuksista liittyy käyttöjärjestelmän kernel-ytimeen, ja sen myötä haittaohjelma voi saada käyttöönsä korotetut käyttöoikeudet.

Lisäksi kaksi haavoittuvuuksista koskee WebKit-selainmoottoria, ja ne voivat mahdollistaa haittaohjelmakoodin ajamisen laitteissa.

Toistaiseksi ei ole tarkempaa tietoa, miten laajaa raportoitu haavoittuvuuksien hyväksikäyttö on – onko kyse vain kohdistetuista yksittäistapauksista vai laajemmasta hyökkäyksestä. Applen mukaan se sai tiedon haavoittuvuuksista tietoturvatutkijalta, jonka Apple pitää anonyyminä.

Apple ei kertonut myöskään haavoittuvuuksista toistaiseksi tarkempaa tietoa, vaan tekee niin vasta tulevaisuudessa, kun päivitykset ovat tuoneet suojaa haavoittuvuuksilta.

iPhonen, iPod touchin ja iPadin päivitykset pääsee asentamaan valikosta Asetukset – Yleiset – Ohjelmistopäivitys.

Lisäksi myös Apple Watcheille julkaistu watchOS 7.3 ja Apple TV -laitteille julkaistu tvOS 14.4 sisältävät korjauksen samaan käyttöjärjestelmän kernelin haavoittuvuuteen kuin iOS ja iPadOS 14.4. Myös ne kannattaa siis päivittää.