Language switcher

Sa oled siin

CERT-EE hoiatab: uuenda oma Apple'i seade esimesel võimalusel

Uuendamata Apple´i seadmed sisaldavad olulist turvanõrkust, mistõttu CERT-EE hoiatab, et oma seadet võiks uuendada esimesel võimalusel! CVE-2022-32917-nimelise turvanõrkuse abil on ründajal võimalik pääseda kasutaja seadmesse ja seal pahandust korda saata

Apple teavitas hiljuti mitmest turvanõrkusest enda toodetes, mille likvideerimiseks väljastas 12. septembril uued tarkvarade versioonid. Eriti paistab silma turvanõrkus nimetusega CVE-2022-32917, mis mõjutab nii iPhone, iPade kui ka macOSi kasutavaid seadmeid ning Apple on väidetavalt teadlik informatsioonist, et seda turvanõrkust võidi üritada aktiivselt ära kasutada.  

CVE-2022-32917-nimelise turvanõrkuse abil on ründajal võimalik teoreetiliselt pääseda kasutaja seadmesse ja seal siis pahandust korda saata – näiteks on ründajal võimalik potentsiaalselt kasutada seadme kaamerat, sisse lülitada seadme mikrofon, teha kuvatõmmiseid jne. Rohkem infot selle konkreetse haavatavuse ja teiste Apple’i poolt parandatud haavatavuste kohta saab lugeda veebist:
https://nakedsecurity.sophos.com/2022/09/12/apple-patches-a-zero-day-hol...
või
https://support.apple.com/en-us/HT201222.

Kes ja mida peaks tegema?

Apple pakub iPhone’idele kahte versiooni, kus turvanõrkus on parandatud: iOS 16 ja iOS 15.7.
iPadide puhul tuleks rakendada iPadOS 15.7 ning macOSi kasutavate seadmete puhul on see paigatud nii versioonis macOS Big Sur 11.7 kui ka macOS Monterey 12.6. Kui sinu Apple’i telefon, tahvelarvuti või arvuti on andnud märku nende versioonide rakendamise võimalikkusest, siis palun tee seda esimesel võimalusel!

Kirjeldatud nõrkuse parandamiseks on uuendused iOS 15.7 või iPadOS 15.7 kättesaadavad järgmistele mudelitele:
•    iPhone 6s ja uuemad;
•    iPad Pro (kõik mudelid):
•    iPad Air 2 ja uuemad;
•    iPad viies generatsioon ja uuem;
•    iPad mini 4 ja uuem;
•    iPod touch (seitsmes generatsioon)

iOS 16 saab rakendada järgmistele mudelitele:
•    iPhone 8 või uuem

NB! Seadmete regulaarne uuendamine on üks küberhügieeni alustalasid. Kustume kõiki üles suhtuma uuendustesse tõsiselt ning neid alati seadmetes rakendama.


Helen Uldrich
Kommunikatsiooniosakonna juhataja
telefon: 516 5258
e-post: helen.uldrich [at] ria.ee

Veel uudiseid samal teemal

08.09.2022

Olukord küberruumis – august 2022

Augustis registreerisime 252 mõjuga intsidenti, mis on viimase poole aasta kõige kõrgem näitaja.

19.08.2022

16. ja 17. augusti ummistusrünnakute sihtmärke oli paarkümmend

19.08.2022 Riigi infosüsteemi ameti küberintsidentide käsitlemise osakonna (CERT-EE) sõnul prooviti ummistusrünnakutega häirida paarikümne riigiasutuse ja ettevõte veebilehekülje kasutamist. Rünnakute mõjul oli paari veebilehe töö mõnda aega häiritud.