Apple julkaisi korjauksia haavoittuvuuksiin, joita käytetään jo hyväksi.

Hyökkääjä pystyy ajamaan uhrin laittessa omaa koodiaan. Kuva: Colourbox

Tarkista iPhonesi, iPadisi ja Mac-tietokoneesi päivitysten varalta. Apple julkaisi keskiviikkona kaksi kiireellistä korjausta näiden laitteiden käyttöjärjestelmiin.

Yhtiön mukaan molempia haavoittuvuuksia saatetaan jo käyttää hyväksi, mutta enempiä yksityiskohtia mahdollisista hyökkäyksistä ei anneta.

Toinen aukko sijaitsee käyttöjärjestelmän kernelissä eli ytimessä, kun taas toinen on WebKit-selainmoottorissa. Kummatkin aukot sallivat hyökkääjän ajaa omaa koodiaan laitteissa. Periaatteessa kyse on siis laitteen haltuunotosta.

Aukot raportoi Applelle tuntemattomaksi jättäytyvä tutkija. Korjaukset koskevat seuraavia laitteita:

IPhone 6s ja myöhemmät

IPad Pro (kaikki mallit)

IPad Air 2 ja myöhemmät

IPad 5:s sukupolvi ja myöhemmät

IPad mini 4 ja myöhemmät

IPod touch (7:s sukupolvi)

Kaikki macOS Montereytä ajavat laitteet

IPhonejen iOS-käyttöjärjestelmän ja iPadien iPadOS:n korjattu versio on 15.6.1. MacOS Monterey päivittyi versioon 12.5.1.

Mobiililaitteesi on voinut jo päivittyä automaattisesti, mutta voit tarkistaa asian valitsemalla Asetukset > Yleiset > Ohjelmistopäivitys.

Myös Mac-tietokoneet voivat asetuksista riippuen päivittyä itsestään. Voit tarkastella tilannetta valitsemalla näytön kulman omenavalikon ja sitten Järjestelmäasetukset > Ohjelmiston päivitys.

Haavoittuvuuksia erittelevän Vuldb-sivuston mukaan esimerkiksi käyttöjärjestelmän ydintä koskevan aukon hyökkäysmenetelmän hinta pimeillä markkinoilla voi olla 5?000-25?000 dollaria. Menetelmää väitetään erittäin toimivaksi.

Myös Google julkaisi tällä viikolla kiireellisen korjauksen, joka muun muassa poistaa yhden jo hyödynnetyn haavoittuvuuden. Se koskee Chrome-selainta ja myös ainakin Microsoft Edgeä.