Aiemmin tämä viikolla Apple julkaisi iOS 14.7.1: n ja macOS Big Sur 11.5.1: n. IOS-päivitys korjaa ongelman, joka liittyy Apple Watchin pariliittämiseen iPhonessa, jossa on Touch ID. Siinä on kuitenkin myös korjaus kriittiseen tietoturvahaavoittuvuuteen , jota on mahdollisesti käytetty aktiivisesti. Intian Computer Emergency Response Team (CERT-In) on nyt julkaissut haavoittuvuusilmoituksen, jossa kehotetaan käyttäjiä päivittämään iPhonensa välittömästi.
Päivitä iPhone kriittisen haavoittuvuuden korjausta varten
“Apple iOS: ssä ja iPadOS: ssa on ilmoitettu haavoittuvuudesta, jota etähyökkääjä voi käyttää mielivaltaisen koodin suorittamiseen ja lisäoikeuksien saamiseen järjestelmä. Tätä haavoittuvuutta hyödynnetään tällä hetkellä luonnossa. Käyttäjiä kehotetaan asentamaan korjaustiedostot pikaisesti,” kirjoitti CERT-Inin haavoittuvuusmuistiinpanoon.
Jos et ole tietoinen, kyseessä olevan haavoittuvuuden nimi on IOMobileFrameBuffer . Se antaa sovelluksille mahdollisuuden suorittaa mielivaltaista koodia ytimen käyttöoikeuksilla. Apple jopa toteaa, että se on tietoinen raportista, jonka mukaan tätä ongelmaa on mahdollisesti käytetty aktiivisesti, viitaten nimettömään tutkijaan.
Hätäkorjaus on saatavana iPhone 6s: lle ja uudemmille, iPad Prolle (kaikki mallit), iPad Air 2: lle ja uudemmille, 5. sukupolven ja uudemmille iPadille, iPad mini 4: lle ja uudemmille sekä iPod touchille (7. sukupolvi).
Jos omistat jonkin näistä laitteista, voit siirtyä kohtaan Asetukset-> Yleiset-> Ohjelmistopäivitys pitääksesi iPhonen/iPadin turvassa. Mac-käyttäjät voivat päivittää macOS Big Sur 11.5.1: een pysyäkseen turvallisemmalla puolella. Voit päivittää Macisi valitsemalla Omenavalikko-> Järjestelmäasetukset-> Ohjelmistopäivitys-> Päivitä nyt.
