Apple paikas turvanõrkuse, mis ohustas pea kõiki Apple´i seadmeid (1)

tehnika.postimees.ee
Copy
Ähvardavast turvaohust aitab hoiduda lihtne liigutus: tarkvarauuendus. Seda võiks teha alati, mitte ainult erakordse turvanõrkuse puhul. Pilt on illustratiivne.
Ähvardavast turvaohust aitab hoiduda lihtne liigutus: tarkvarauuendus. Seda võiks teha alati, mitte ainult erakordse turvanõrkuse puhul. Pilt on illustratiivne. Foto: THOMAS PETER / REUTERS / Scanpix
  • Uuenda oma Apple´i seadme tarkvara kohe, muidu võid õngitsuslehe ohvriks langeda!
  • Nullpäeva turvanõrkusega CVE-2023-23529 saab kasutaja seadmes käivitada pahatahtliku koodi.

Tehnoloogiafirma Apple avalikustas üleeile oma operatsioonisüsteemide iOS, iPadOS ja macOSi uued versioonid, mis paikavad nullpäeva turvanõrkuse tähisega CVE-2023-23529. Haavatavus laseb ründajal ära kasutada turvanõrkust, millega annab ohver spetsiaalselt selleks loodud veebilehte külastades oma seadmele ligipääsu. Selle abil on ründajal võimalik käivitada ohvri seadmes pahatahtlik kood, hoiatab Riigi Infosüsteemi Amet (RIA) oma blogis.

Apple on maininud, et seda nõrkust on juba üritatud ära kasutada, aga kuidas ja kus, selle kohta lähemat infot pole avaldatud.

Pahaloomulise koodi abil, mis turvaauku ära kasutades kasutaja seadmesse on sokutatud, on ründajal võimalik seadmele anda mistahes käsklusi ja ligi pääseda mistahes andmetele.

Kuidas turvaoht kõrvaldada?

Lihtsaim viis turvanõrkusest lahti saada on oma Apple´iseade kiiresti uusimale tarkvaraversioonile uuendada. Apple soovitab kontrollida, kas nutitelefonis, tahvlis või arvutis on nendest versioonist uuemad (suurema numbriga) versioonid:

  • iOS 16.3.1 (nutitelefonidele)
  • iPadOS 16.3.1 (tahvelarvutitele)
  • macOS Ventura 13.2.1 (arvutitele)

MacOS Big Suri ja Monterey kasutajad saavad enda seadmeid nullpäeva turvanõrkuse CVE-2023-23529 eest kaitsta, uuendades Safari veebilehitseja versioonile 16.3.1.

Kommentaarid (1)
Copy
Tagasi üles