Apple iPhone 12 Pro ja iPhone 12.
Apple on julkaissut uuden iOS 14.8 -päivityksen yhteensopiville iPhone-puhelimille. Kyseessä on pieni tietoturvapäivitys, joka ei tarjoa mitään uutta, mutta se on silti hyvä asentaa puhelimeen heti. Päivitys korjaa kaksi kriittistä tietoturvaongelmaa.
iOS 14.8 sisältää korjauksia CoreGraphics- ja WebKit-haavoittuvuuksiin, joita on Applen mukaan mahdollisesti jo hyödynnetty. Erityisesti CoreGraphics-haavoittuvuutta uskotaan olevan käytetty Bahrainin aktivisteihin, joiden iPhonet on hakkeroitu NSO Groupin Pegasus-vakoiluohjelmilla.
CoreGraphics-haavoittuvuus löytyi The Citizen Labin toimesta, ja kyseessä on ollut kriittinen haavoittuvuus. Esimerkiksi haitallisen PDF-tiedoston käsittely on saattanut johtaa haitallisen koodin suorittamiseen, jonka kautta on voitu käyttää hyväksi tiettyjen käyttäjien laitteita. Toinen haavoittuvuus koskee WebKit-selainmoottoria, joka on sallinut haitallisen verkkosisällön mahdollisesti suorittaa koodia laitteessa.
Kyseessä on siis tärkeä tietoturvapäivitys, joka kannattaa ladata mahdollisemmin nopeasti omaan iPhoneensa. Päivitys on tarjolla kaikkiin iPhone-puhelimiin iPhone 6s -mallista ylöspäin. Apple on julkaissut iOS 14.8 -päivityksen ohella myös iPadOS 14.8 -päivityksen tableteille sekä watchOS 7.6.2 -päivityksen älykelloille.
Lähde: Apple
Lisää aiheesta:Apple
Huhu: Ensi vuoden iPhone 17 “slim” on vain 6 millimetriä paksu
