Traficomin Kyberturvallisuuskeskus on julkaissut tiedotteen, jossa iPhone-puhelinten sekä iPad-tablettien omistajia kehotetaan pikaisesti päivittämään laitteensa.

Apple on julkaissut iOS- sekä iPadOS-ympäristöön 14.2-käyttöjärjestelmäpäivityksen, jonka mukana laitteille saapuu esimerkiksi 100 uutta emojia. Kuitenkin tätä tärkeämpää on se, että päivityksessä käyttöjärjestelmästä paikataan kolme 0-päivähaavoittuvuutta.

Kyberturvallisuuskeskuksen mukaan päivityksessä paikataan seuraavat haavoittuvuudet:

  • CVE-2020-27930 Mielivaltaisen ohjelmistokoodin suorittaminen laitteella ilman käyttäjän hyväksyntää.
  • CVE-2020-27950 Käyttöjärjestelmän ytimen muistin vuotaminen.
  • CVE-2020-27932 Käyttövaltuuksien laajentaminen, joka mahdollistaa mielivaltaisten komentojen ajamisen laajennetuilla oikeuksilla.

Ongelmat on korjattu iOS 14.2 ja iPadOS 14.2 -käyttöjärjestelmäpäivityksissä. Vanhemmissa iPhone-puhelimissa päivitysversion numero on iOS 12.4.9.