IOS- ja iPadOS-käyttöjärjestelmissä on ollut ainakin vuoden alusta asti laitteen kaappaamisen mahdollistava haavoittuvuus.

IPhone-käyttäjien on syytä päivittää pikaisesti iOS-versioon 16.1. Kuva: Andre M. Chang / ZUMA / MVPhotos

Apple on korjannut iPhoneista ja iPadeista ohjelmistohaavoittuvuuden, joka on mahdollistanut hyökkäykset mobiililaitteisiin vuoden alusta asti, kertoo Bleeping Computer -tietoturvasivusto. Kyseessä on yhdeksäs Applen laitteista löytynyt nollapäivähaavoittuvuus tänä vuonna.

Nollapäivähaavoittuvuudella tarkoitetaan tietoturva-aukkoa, johon hyökätään eikä siihen ole korjausta olemassa. Sen olemassaolo ei ole välttämättä edes valmistajalla tiedossa.

Tuntemattomana pysyttelevä tietoturvatutkija raportoi CVE-2022-42827-nimellä tunnetun haavoittuvuuden Applelle. Luvattomille muistialueille kirjoittamisen salliva haavoittuvuus mahdollistaa minkä tahansa ohjelmakoodin suorittamisen kernel-tason oikeuksin - eli käytännössä puhelimen täydellisen haltuunoton.

Apple sanoi tiedotteessaan olevansa tietoinen siitä, että "haavoittuvuutta on ehkä aktiivisesti hyödynnetty".

Käyttäjille päivitys näkyy iOS 16.1- ja iPadOS 16 -käyttöjärjestelmäversiona. Kaikkien tulisi päivittää järjestelmä mahdollisimman pian. Korjaus paikkaa iOS:stä ja iPadOS:stä kaikkiaan 19 eritasoista haavoittuvuutta.

Tietoturvapäivitysten lisäksi iOS 16.1:ssä tulee uutuutena iCloudin jaettu kuvakirjasto. Lisäksi sovelluskehittäjät saavat käyttöönsä uusia työkaluja, joilla he voivat hyödyntää puhelimen lukitusnäyttöä.

Laitteet päivittyvät yleensä itsestään, mutta prosessissa saattaa joskus mennä useampi päivä. Voit asentaa päivityksen heti valitsemalla iPhonessa ja iPadissa Asetukset > Yleiset > Ohjelmistopäivitys.

Vanhin päivityksen saava puhelin on iPhone 8.

Tyypillisesti nollapäivähaavoittuvuuksia käytetään valtiotasoisessa vakoilussa ja kohdennetuissa hyökkäyksissä, eivätkä tavalliset ihmiset joudu niiden kohteeksi. Kun haavoittuvuus tulee julkiseen tietoon, se päätyy usein osaksi verkkorikollisten työkalupakkia. Siksi myös tavallisten käyttäjien on syytä päivittää mobiililaitteensa ripeästi.