USA tehnoloogiahiid Apple teavitas 24. oktoobril üldsust mitmetest turvanõrkustest, mis paigati uutes iOSi ja iPad OSi operatsioonisüsteemide versioonides. Üht olulisemat parandatud turvanõrkust nimetatakse tähisega CVE-2022-42827 ja see mõjutab nii iPhone kui ka iPade. Apple sõnul on üritatud seda turvanõrkust aktiivselt ka ära kasutada, kuid täpsemaid detaile ei ole ettevõte jaganud.  

TÄIENDUS 28.10:
Apple teatas, et parandas kriitilise turvanõrkuse vanemates iPhone’ide ja iPadides. Selleks tuleb seadmeid uuendada. Viga parandati iOS 15.7.1 and iPadOS 15.7.1 versioonides. Rohkem infot leiab siit: https://www.bleepingcomputer.com/news/security/apple-fixes-recently-disclosed-zero-day-on-older-iphones-ipads/

CVE-2022-42827 turvanõrkuse abil saab häirida rakenduste tööd või käivitada pahatahtlikku koodi, et saada kasutjaja seadmes kõrgemad õigused tegutsemiseks: nii saab ründaja teoreetiliselt varastada seadmesse kogutud andmeid, teha kuvatõmmiseid süsteemist jne. Rohkem infot selle ja teiste Apple’i poolt parandatud haavatavuste kohta saab lugeda veebist:

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/ või https://support.apple.com/en-us/HT213489.

Kes ja mida peaks tegema?

Konkreetne turvanõrkus, lisaks paljudele teistele haavatavustele, on parandatud nii iOSi versioonis 16.1 kui iPadOSi versioonis 16.

iOS 16.1 või iPadOS 16 saab paigaldada järgmistele mudelitele:

• iPhone 8 ja uuemad;
• iPad Pro (kõik mudelid):
• iPad Air 3 ja uuemad;
• iPad viies põlvkond ja uuemad;
• iPad mini 5 ja uuemad;

Kui sinu Apple’i telefon või tahvelarvuti on andnud märku uuendamisest, siis palun tee seda esimesel võimalusel!

NB! Seadmete regulaarne uuendamine on üks küberhügieeni alustalasid. Uuendused aitavad kaitsta sinu andmeid ja seadmeid ning need võivad kaitsta sind rünnete eest.

RIA analüüsi- ja ennetusosakond