Apple -haavoittuvuus: 5/2023 CVE-2023-28205, CVE-2023-28206

CVE-2023-28205 haitalliseksi muotoiltu verkkosisältö on mahdollistanut mielivaltaisen ohjelmistokoodin suorittamisen (mm. komentojen mielivaltainen suorittaminen, suojauksen ohittaminen ja käyttöoikeuksien laajentaminen) laitteella ilman käyttäjän hyväksyntää.

CVE-2023-28206 on mahdollistanut mielivaltaisen ohjelmistokoodin suorittamisen käyttöjärjestelmän ytimen (eng. kernel) oikeuksilla.

Päivitykset seuraaviin tulee asentaa välittömästi, sillä hyväksikäyttöä on havaittu maailmalla.

Haavoittuvat ohjelmistot

•    Vanhemmat kuin iOS 16.4.1 (iPhone 8 ja uudemmat)
•    Vanhemmat kuin iOS 15.7.5 (iPhone 6s ja 7, 1. sukupolven iPhone SE, 7. sukupolven iPod Touch)
•    Vanhemmat kuin iPadOS 15.7.5 (iPad Air 2, 4. sukupolven iPad mini)
•    Vanhemmat kuin iPadOS 16.4.1 (iPad Pro (kaikki mallit), iPad Air 3.
•    sukupolvi tai vanhempi, iPad 5. sukupolvi tai vanhempi, iPad mini 5.
•    sukupolvi tai vanhempi)
•    Vanhemmat kuin macOS Monterey 12.6.5
•    Vanhemmat kuin macOS Big Sur 11.7.6
•    Vanhemmat kuin macOS Ventura 13.3.1
•    Vanhemmat kuin Safari 16.4.1

Tarkista Apple-laitteesi päivitysten tilanne

Voit tarkistaa oman Apple-laitteesi asetuksista päivitysten tilanteen

seuraavasti: Asetukset -> Yleiset -> Ohjelmistopäivitys

Haavoittuvuudet ovat korjattu seuraavilla päivityksillä:

   iOS 15.7.5

   iOS 16.4.1 

   iPadOS 15.7.5

   iPadOS 16.4.1

   Safari 16.4.1

   macOS Monterey 12.6.5

   macOS Big Sur 11.7.6

   macOS Ventura 13.3.1

Lisätietoa aiheesta: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_5/2023