Apple varoittaa: Päivitä puhelin heti – "Haavoittuvuuksien hyväksikäyttöä on jo havaittu"

10:32

KATSO MYÖS: Onko TikTok vaarallinen sosiaalinen media? Tietoturva-asiantuntija vastaa

Julkaistu 26.07.2023 09:31

Maria Aarnio

maria.aarnio@mtv.fi

Apple julkaisi tärkeän turvallisuuspäivityksen, joka kannattaa asentaa heti.

Apple kehottaa kaikkia iPhonen tai iPadin omistajia päivittämään laitteensa, kertoo Forbes. Uusi iOS 16.6-päivitys sisältää useita turvallisuuspäivityksiä.

– Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla, kyberturvallisuuskeskus toteaa sivuillaan.

Apple ei ole paljastanut, mitä kaikkea iOS 16.6-päivitys sisältää, mutta Forbesin mukaan se "korjaa muhkeat 25 turvallisuusvikaa, joista kahta käytetään jo [kyber]hyökkäyksissä".

Lue myös: Muistatko vielä, miltä näytti huippumoderni iPhone vuonna 2007? Myytiin nyt ökyhintaan

Osa korjauksista liittyy käyttöjärjestelmän ytimeen, kerneliin. Applen tukisivuston mukaan korjaus estää esimerkiksi haavoittuvuuden, jonka avulla ytimen tilaa on saattanut pystyä muokkaamaan.

– Applen tiedossa on raportti, jonka mukaan ongelmaa on saatettu aktiivisesti hyödyntää iOS 15.7.1:tä edeltäviä iOS-versioita vastaan, sivusto kuvailee.

Lue myös: Toimittaja vaihtoi älypuhelimensa "tyhmään kännykkään" – lopputulos yllätti

"Turvallisuuden näkökulmasta olla merkittävä asia"

Turvallisuustutkija Sean Wright kuvasi päivityksen korjaamia ongelmia "melko vakaviksi". Kernelin haavoittuvuudet hän näkee huolestuttavina.

– Se on käyttöjärjestelmän ydin, jossa monia turvallisuusominaisuuksia kontrolloidaan. Mahdollisuus ohittaa nämä kontrollit voisi turvallisuuden näkökulmasta olla merkittävä asia.

Haavoittuvuudet voisivat teoriassa merkitä, että hyökkääjä saa koko puhelimen hallintaansa.

Päivityksen voi ladata iPhonen asetuksissa valitsemalla "yleiset" ja sitten "ohjelmistopäivitys".

Lue myös: Nellin puhelin ei herättänytkään aamulla – voiko syynä olla yöllä automaattisesti asentunut ohjelmistopäivitys?

Lue myös: EU vaatii älypuhelimiin ominaisuutta, joka vanhassa Nokia-luurissasi oli jo 1999

Katso myös: Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa

0:47

Ota kaksivaiheinen tunnistautuminen käyttöön esimerkiksi sometileillä.

Lähteet: Forbes, CNet, Kyberturvallisuuskeskus, Apple

Lisää aiheesta:

Tähänkö on tultu? iPhone saa pian toiminnon, jota et joudu toivottavasti koskaan käyttämään – Apple lupaa ison palkkion haavoittuvuuden löytämisestä Käytätkö Applen laitteita? Vakava tietoturva-aukko löytyi – päivitä heti Uusi vakoiluohjelma uhkaa Android-puhelimia – naamioi itsensä järjestelmäpäivitykseksi: Näin vältyt ongelmilta Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan Päivitä iPhonesi välittömästi! Vakava haavoittuvuus korjaantuu iOS 12.3 -päivityksellä IPhonessa havaittu tietoturva-aukko – uhkaa miljoonia iPhone-käyttäjiä

Apple Tietoturva Digi Lifestyle

Tuoreimmat aiheesta

Apple