Kärkilinja
Apple on varoittanut iPhone-, iPad- ja Mac-tietokoneiden vakavista tietoturvapuutteista, jotka voivat antaa hakkereille mahdollisuuden ottaa laitteet täysin hallintaansa ja joita on saatettu "aktiivisesti hyödyntää", ja kehottaa asiakkaita päivittämään laitteensa mahdollisimman pian teknologiajätin harvoin tunnustuksen mukaisesti joka on ylpeä turvatoimistaan.
Apple paljasti uusia haavoittuvuuksia, joiden avulla hakkerit voivat ottaa haltuunsa laitteita.
WireImage
Key Facts
Päivityksiä on saatavilla laitteille, joita ongelma koskee, mukaan lukien iPhone 6s ja uudemmat mallit, kaikki iPad Pro -mallit, iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat, iPod touch 7. sukupolvi ja uudemmat. Mac-tietokoneet, joissa on macOS Monterey.
Turvallisuus asiantuntijat omistaa kehotti käyttäjiä päivittämään ohjelmiston nopeasti korjatakseen vian ja suojatakseen laitteitaan.
Päivittääksesi ohjelmiston iPhonessa, iPadissa tai iPod touchissa – joko iOS 15.6.1 tai iPadOS 15.6.1 – siirry kohtaan "Asetukset", napauta "Yleiset", sitten "Ohjelmistopäivitys" ja "Lataa ja asenna".
Jos haluat päivittää MacOS Montereyä käyttävän Macin, siirry kohtaan "Järjestelmäasetukset", sitten "Ohjelmistopäivitys" ja paina "Päivitä nyt" tai "Päivitä nyt".
Apple ei paljastanut, kuinka moniin ihmisiin haavoittuvuudet vaikuttivat, mutta sanoi olevansa tietoinen uskottavista raporteista, joiden mukaan molempia oli "aktiivisesti käytetty".
Mitä emme tiedä
Miten haavoittuvuudet löydettiin. Apple kertoi vain vähän yksityiskohtia siitä, kuinka se sai tietoonsa puutteista tai kuka oli tehnyt löydöt, ja anonyymit anonyymit tutkijat. Toistaiseksi ei ole vahvistettu vahvistettuja raportteja tapauksista, joissa haavoittuvuuksia olisi käytetty käyttäjiä tai heidän laitteitaan vastaan. Tietoturvaraporteissaan Apple sanoi, ettei se paljasta, keskustele tai vahvista turvallisuusongelmia ennen kuin tutkimus on suoritettu ja korjaustiedostoja on saatavilla.
Avaintaustaa
Haavoittuvuuksia, jotka löydettiin ennen kuin tuottaja, tässä tapauksessa Apple, on tietoinen niistä, tunnetaan nollapäivän haavoittuvuuksina, mikä viittaa siihen, että tekijällä on nolla päivän varoitus niiden torjumiseksi. Tällaiset puutteet voivat olla erittäin arvokkaita, ja sekä hakkerit että myyjät maksavat suuria summia saadakseen ne kiinni. Vaikka vakavia puutteita on käytetty hyväksi käyttäjien vakoilemiseen älypuhelimien kautta – israelilainen yritys NSO-ryhmä on väitetty hakkeroitu korkean profiilin toimittajia ja maailman johtajia – ne on usein suunnattu korkean profiilin henkilöille eikä suurelle yleisölle.
Kirjallisuutta
Apple julkaisee iOS-, iPadOS- ja macOS-tietoturvakorjauksia kahdeksi nollapäiväksi aktiivisen hyökkäyksen alaisena (TechCrunch)
Lähde: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- tietää ja miten korjata se/