Kommenteeri - CERT-EE soovitab uuendada oma Apple'i seade esimesel võimalusel
Uuendamata tarkvaraga Apple'i seadmed sisaldavad olulist turvanõrkust, mistõttu CERT-EE hoiatab, et oma seadet võiks uuendada esimesel võimalusel! CVE-2022-32917-nimelise turvanõrkuse abil on ründajal võimalik pääseda kasutaja seadmesse ja seal pahandust korda saata
Apple teavitas hiljuti mitmest turvanõrkusest enda toodetes, mille likvideerimiseks väljastas 12. septembril uued tarkvarade versioonid. Eriti paistab silma turvanõrkus nimetusega CVE-2022-32917, mis mõjutab nii iPhone, iPade kui ka macOSi kasutavaid seadmeid ning Apple on väidetavalt teadlik informatsioonist, et seda turvanõrkust võidi üritada aktiivselt ära kasutada.
CVE-2022-32917-nimelise turvanõrkuse abil on ründajal võimalik teoreetiliselt pääseda kasutaja seadmesse ja seal siis pahandust korda saata – näiteks on ründajal võimalik potentsiaalselt kasutada seadme kaamerat, sisse lülitada seadme mikrofon, teha kuvatõmmiseid jne. Rohkem infot selle konkreetse haavatavuse ja teiste Apple’i poolt parandatud haavatavuste kohta saab lugeda veebist:https://nakedsecurity.sophos.com/2022/09/12/apple-patches-a-zero-day-hol...võihttps://support.apple.com/en-us/HT201222.
Kes ja mida peaks tegema?
Apple pakub iPhone’idele kahte versiooni, kus turvanõrkus on parandatud: iOS 16 ja iOS 15.7.
iPadide puhul tuleks rakendada iPadOS 15.7 ning macOSi kasutavate seadmete puhul on see paigatud nii versioonis macOS Big Sur 11.7 kui ka macOS Monterey 12.6. Kui sinu Apple’i telefon, tahvelarvuti või arvuti on andnud märku nende versioonide rakendamise võimalikkusest, siis palun tee seda esimesel võimalusel!
Kirjeldatud nõrkuse parandamiseks on uuendused iOS 15.7 või iPadOS 15.7 kättesaadavad järgmistele mudelitele:
- iPhone 6s ja uuemad;
- iPad Pro (kõik mudelid):
- iPad Air 2 ja uuemad;
- iPad viies generatsioon ja uuem;
- iPad mini 4 ja uuem;
- iPod touch (seitsmes generatsioon)
iOS 16 saab rakendada järgmistele mudelitele:
- iPhone 8 või uuem
Kommenteeri
Vaata lisaks
