Sisejulgeolekuministeeriumi agentuur hoiatas Apple’i toodete omanikke turvaaukude eest, mis mõjutavad iPhone’i, iPadi ja MacOS-i seadmeid.
Apple’i sõnul “võib rakendus olla võimeline käivitama suvalist koodi kerneli privileegidega” ja teise haavatavuse korral “võib pahatahtlikult loodud veebisisu töötlemine viia suvalise koodi täitmiseni”, mida ettevõtte sõnul “võidi aktiivselt ära kasutada”.
14.veebruaril tegi DHSi küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) avalduse, milles soovitas kasutajatel ja administraatoritel “üle vaadata Apple’i turvavärskenduste leht järgmiste toodete jaoks ja rakendada vajalikud värskendused niipea kui võimalik”.
Apple on reageerinud haavatavusele Safari 16.3.1, iOS 16.3.1 ja iPadOS 16.3.1 ning macOS 13.2.1 värskendustega.
“Teie seadme nakatamiseks võib piisata ainuüksi veebisaidi vaatamisest, mis peaks olema kahjutu, või rakenduse avamisest, mis tugineb mis tahes lehe veebipõhisele sisule (nt selle splash screen või abisüsteem.”) ütles turvauuringute firma Sophos, kes kirjeldas vigu kui “nuhkvaraimplantaadi nullpäeva viga”.
“Kui installite oma Maci Firefoxi (millel on oma brauseri “mootor” nimega Gecko) või Edge’i (põhineb aluskihil nimega Blink), ei kasuta need alternatiivsed brauserid WebKiti kapoti all ja seetõttu ei kasutata seda. WebKiti vigade suhtes on haavatav.”
Ettevõtte pressiesindaja Scott Radcliffe ütles Endgadgetile, et tal pole turbevärskendustes mainitud ärakasutamiste kohta rohkem üksikasju.
Lisateavet The Epoch Timesi kaudu:
Kuidas värskendada
Üldiselt on Apple’i kasutajatel automaatsed värskendused sisse lülitatud. Kui see aga nii ei ole, saab kasutaja minna Apple’i menüüsse, seejärel klõpsata “About this Mac” ja seejärel “Software Update”.
iPadis, iPhone’is või mõnes muus iDevice’is saavad nad minna jaotisse “Seaded”, seejärel “Üldine” ja seejärel “Tarkvaravärskendus”.
“Kui teie Apple’i toodet loendis ei ole, eriti kui olete iOS 15 või iOS 12 juurde tagasi jäänud, ei saa te praegu midagi teha, kuid soovitame hoida silma peal Apple’i lehel HT201222 juhuks, kui teie toodet see mõjutab ja saab mõne järgmise päeva jooksul värskenduse,” märgib Sophos.
