Kriittisiä haavoittuvuuksia Applen tuotteissa – päivitä heti

11.04.2023

Apple on korjannut menneellä viikolla aikaistetun päivitysaikataulun mukaisesti kaksi 0-päivähaavoittuvuutta (eng. zero day). 

CVE-2023-28205 haitalliseksi muotoiltu verkkosisältö on mahdollistanut mielivaltaisen ohjelmistokoodin suorittaminen laitteella ilman käyttäjän hyväksyntää.

CVE-2023-28206 on mahdollistanut mielivaltaisen ohjelmstokoodin ajamisen käyttöjärjestelmän ytimen oikeuksilla.

Lähde: TRAFICOM Liikenne- ja viestintävirasto | Kyberturvallisuuskeskus