Apple on julkaissut laitteisiinsa tärkeitä tietoturvapäivityksiä sisältäviä käyttöjärjestelmäpäivityksiä. Päivitykset koskevat niin iPhone-puhelimia, Mac-tietokoneita, iPad-tabletteja kuin Apple Watch -älykelloja.
Laitteissa havaittiin toissa viikolla vaarallinen nollapäivähaavoittuvuus, jonka kautta niihin pystyy asentamaan vakoiluohjelmia ilman, että laitteen käyttäjän täytyisi omalla toiminnallaan avittaa asennusta.
Nollapäivähaavoittuvuus tarkoittaa sellaista tietoturva-aukkoa, jota on ehditty hyödyntää ennen kuin valmistaja havaitsee sen.
Haittakoodia voi suorittaa esimerkiksi saastutetun valokuvan avulla, kirjoittaa Macrumors-sivusto.
LUE MYÖS:
The Vergen mukaan haavoittuvuuden löysi tietoturvatutkimusryhmä Citizen Lab.
Haavoittuvuuden avulla laitteisiin pystyy asentamaan esimerkiksi yhden maailman pahamaineisimmista vakoiluohjelmista, israelilaisen NGO Groupin kehittämän Pegasuksen. Näin kävi tiettävästi ainakin Washingtonissa toimivan järjestön työntekijälle. Pegasusta on käytetty erityisesti eri maiden hallinnollisten työntekijöiden vakoilemiseen.
IPhonessa ohjelmistopäivityksen voi tehdä asetuksista kohdasta Yleiset > Ohjelmistopäivitys. Haavoittuvuuden korjaavan ohjelmistoversion numero on 16.6.1. IPadissa asennus toimii samalla tavalla ja versionumerokin on sama.
Mac-tietokoneissa korjaava päivitys on macOS Ventura 13.5.2 ja se asennetaan vasemman yläkulman omenavalikon kautta kohdasta Järjestelmäasetukset > Yleiset > Ohjelmiston päivitys.
Apple Watch -kellossa päivitys tehdään iPhonen avulla sen jälkeen, kun iPhone on ensin päivitetty. Avaa ensin Watch-sovellus ja sen jälkeen Oma Apple Watch -välilehdeltä Yleiset > Ohjelmistopäivitys. Korjaavan päivityksen versionumero on 9.6.2. Oletuksena kello päivittyy automaattisesti, mutta asia on hyvä tarkistaa.