Tietoturva on jälleen tapetilla, sillä Apple on julkaissut uusia päivityksiä iOS-, iPadOS-, macOS-, visionOS-käyttöjärjestelmille sekä Safari-selaimelle. Näillä päivityksillä korjataan kaksi vakavaa tietoturva-aukkoa, joita on havaittu käytettävän aktiivisesti kyberhyökkäyksissä.
Jos käytössäsi on Apple-laitteita, nyt on hyvä hetki tarkistaa päivitykset ja pitää laitteet ajan tasalla. Tässä blogikirjoituksessa käymme läpi, mistä päivityksissä on kyse ja mitä sinun tulee tehdä.
Mitä tietoturva-aukkoja on korjattu?
Apple korjasi seuraavat haavoittuvuudet, jotka voivat vaarantaa käyttäjän tietoturvan:
- CVE-2024-44308 (CVSS-pisteet: 8.8)
Haavoittuvuus JavaScriptCore-komponentissa. Hyökkääjä voi hyödyntää tätä tietoturva-aukkoa suorittaakseen haitallista koodia, jos käyttäjä vierailee vahingoittuneella verkkosivustolla. - CVE-2024-44309 (CVSS-pisteet: 6.1)
WebKit-selaimen evästeiden hallintaan liittyvä haavoittuvuus, joka mahdollistaa cross-site scripting -hyökkäykset (XSS). Tämän avulla hyökkääjä voi päästä käsiksi käyttäjän tietoihin.
Molemmat aukot liittyvät Applen Safari-selaimen ytimeen, WebKitiin. Apple on tehnyt parannuksia koodin tarkastamiseen ja tilanhallintaan, jotta hyökkäykset voidaan estää tulevaisuudessa.
Kuka haavoittuvuudet löysi?
Haavoittuvuudet havaitsivat ja ilmoittivat Clément Lecigne ja Benoît Sevens, jotka työskentelevät Googlen Threat Analysis Group -tiimissä. Tämä viittaa siihen, että haavoittuvuudet on mahdollisesti hyödynnetty kohdennetuissa hyökkäyksissä, esimerkiksi hallitusten tukemissa kybervakoilukampanjoissa tai palkkasoturi-ohjelmistojen toimesta.
Mitä laitteita päivitykset koskevat?
Apple on julkaissut päivitykset seuraaville käyttöjärjestelmille ja laitteille:
- iOS 18.1.1 ja iPadOS 18.1.1: iPhone XS ja uudemmat, useat iPad-mallit.
- iOS 17.7.2 ja iPadOS 17.7.2: iPhone XS ja uudemmat, sekä vanhemmat iPad-mallit.
- macOS Sequoia 15.1.1: macOS Sequoiaa käyttävät Mac-tietokoneet.
- visionOS 2.1.1: Apple Vision Pro.
- Safari 18.1.1: macOS Ventura- ja macOS Sonoma -käyttöjärjestelmät.
Miksi tämä on tärkeää?
Haavoittuvuudet ovat ”nollapäiväaukkoja”, mikä tarkoittaa, että ne ovat olleet hyökkääjien käytössä ennen korjausten julkaisemista. Tämä tekee niistä erityisen vaarallisia, sillä hyökkäykset voivat tapahtua ennen kuin käyttäjä edes tietää uhasta.
Apple on tänä vuonna korjannut jo neljä nollapäivähaavoittuvuutta, joista yksi osoitettiin Pwn2Own-hakkerointikilpailussa ja muut kolme korjattiin alkuvuodesta.
Mitä sinun pitäisi tehdä?
- Päivitä laitteesi heti. Tarkista laitteen asetuksista, että kaikki uusimmat päivitykset on asennettu. Näin suojaudut mahdollisilta hyökkäyksiltä.
- Vältä epäilyttävillä verkkosivustoilla vierailua, kunnes päivitykset on asennettu.
- Pidä laitteesi jatkossakin ajan tasalla. Päivitysten laiminlyönti altistaa tietosi ja laitteesi kyberhyökkäyksille.
Napalmi auttaa sinua pysymään turvassa
Oletko epävarma, miten laitteesi päivitetään, tai tarvitsetko apua laitteiden tietoturvan varmistamisessa? Napalmilla autamme mielellämme.
- Opastamme ja huollamme laitteesi paikan päällä tai etänä.
- Tarkistamme tietoturvan tilan ja poistamme mahdolliset uhat.
- Asennamme ja päivitämme ohjelmistot puolestasi.
📞 Soita meille: 045 610 0420
📍 Tervetuloa käymään: Hämeenkatu 19, Hyvinkää
Pidä itsesi ja laitteesi turvassa – Napalmi varmistaa, että tietoturvaongelmat eivät häiritse arkeasi!
Tietokonehuolto Napalmi Tietotekniikka Oy
Hämeenkatu 19, 05800 Hyvinkää
Avoinna arkisin klo 8-18 & la klo 10-14
Puhelin: 045 610 0420
Sähköposti: huolto@napalmi.com