Apple
Apple julkaisi juuri iOS-ja iPadOS-15.4.1-päivityksen, pienen korjaustiedoston, joka korjaa akun tyhjennysongelman ja nollapäivän haavoittuvuus. Käyttäjien tulee päivittää välittömästi haavoittuvuuden korjaamiseksi, sillä Applella on todisteita siitä, että hakkerit ovat käyttäneet sitä hyväkseen.
Applen tietoturvapäivityksen julkaisutiedot, nollapäivän haavoittuvuus antaa hakkereille mahdollisuuden suorittaa mielivaltaista koodia ytimen oikeuksilla sovelluksen kautta. Näyttää siltä, että jotkut hakkerit keksivät, kuinka Applen”rajojen tarkistus”voidaan ohittaa, jotta se varmistaa, etteivät sovellukset suorita haitallista koodia.
Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeudet. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.
Suojauskorjauksen lisäksi tämän päivityksen pitäisi korjata 15.4-päivityksen mukana tulleet akun suorituskykyongelmat. Useat käyttäjät ilmoittivat akun tyhjenemisestä viimeisimmän päivityksen asentamisen jälkeen, vaikka näyttää siltä, että akun tyhjenemisongelma vaikuttaa vain joihinkin käyttäjiin.
Nollapäivän haavoittuvuus, nimeltään CVE-2022-22675, vaikuttaa kaikkiin iPhone-ja iPad-malleihin, joissa on iOS tai iPadOS 15. Päivitä jälleen välittömästi ongelman korjaamiseksi.
Lähde: Apple