Apple paikas uuendustega nullpäeva turvanõrkuse

Apple avalikustas 13. veebruaril iOSi, iPadOSi ja macOSi uued versioonid, mis paikavad ühe nullpäeva turvanõrkuse tähisega CVE-2023-23529. Haavatavus on seotud WebKit-nimelise komponendiga ja seda on ründajal võimalik ära kasutada, kui ta meelitab ohvri külastama spetsiaalselt selleks loodud veebilehte. Selle abil on ründajal võimalik käivitada ohvri seadmes pahatahtlikku koodi või segada seadme tavapärast tööd. Apple’i sõnul on üritatud turvanõrkust CVE-2023-23529 aktiivselt ka ära kasutada, kuid täpsemaid detaile ei ole ettevõte jaganud (BP, Apple).

Lisaks paigati uuendustega ka turvanõrkus tähisega CVE-2023-23514. Kui kasutaja laeb alla pahaloomulise rakenduse, mis seda haavatavust oskab ära kasutada, on rakenduse haldajal teoreetiliselt võimalik käivitada haavatavas seadmes pahaloomulist koodi kerneli õigustes. See tähendab, et pahaloomulise koodi abil on ründajal teoreetiliselt võimalik seadmele anda mistahes käsklusi ja ligi pääseda mistahes andmetele (Apple).  


Kes ja mida peaks tegema?

Turvanõrkused on paigatud iOS 16.3.1, iPadOS 16.3.1 ja macOS Ventura 13.2.1 versioonides. MacOS Big Sur ja Monterey kasutajad saavad enda seadmeid nullpäeva turvanõrkuse CVE-2023-23529 eest kaitsta, kui nad uuendavad Safari veebilehitseja versioonile 16.3.1 (Apple).

iOS 16.3.1 või iPadOS 16.3.1 on rakendatavad järgmistele mudelitele:

  • iPhone 8 ja uuemad;
  • iPad Pro (kõik mudelid);
  • iPad Air 3 ja uuemad;
  • iPadi viies generatsioon ja uuemad;
  • iPad mini 5 ja uuemad;

Kui sinu Apple’i nutitelefon, tahvelarvuti või arvuti on andnud märku ülal mainitud versioonide rakendamise võimalikkusest, siis palun tee seda esimesel võimalusel!

NB! Seadmete regulaarne uuendamine on üks küberhügieeni alustalasid. Kuttume kõiki üles suhtuma uuendustesse tõsiselt ning neid alati seadmetes rakendama.

Apple’i macOS Ventura kohta käiv teavitus – https://support.apple.com/en-us/HT213633

Apple’i iOSi ja iPadOSi kohta käiv teavitus – https://support.apple.com/en-us/HT213635

RIA Analüüsi- ja ennetusosakond