Apple julkaisi torstaina päivityksiä iOS, iPadOS, macOS ja watchOS ‑laitteille kahden nollapäivähaavoittuvuuden takia. Tähän mennessä ainakin israelilainen NSO on hyödyntänyt molempia haavoittuvuuksia Pegasus-vakoiluohjelman levittämiseen. Pegasus-ohjelmaa on jo aiemmin käytetty myös suomalaisten vakoiluun.
Haavoittuvuus CVE-2023–41064 mahdollistaa hyökkäyksen pelkän valokuvan, johon on upotettua omaa koodia, avulla.
Haavoittuvuus CVE-2023–41061 mahdollistaa oman ohjelmakoodin suorittamisen lähettämällä kohteelle haitallisen liitetiedoston.
Korjaus on saatavilla iPhone 8:aan ja sitä uudempiin puhelimiin, 3. sukupolven iPad Aireihin ja sitä uudempiin sekä 5. sukupolven ja uudempiin iPadeihin ja iPad mineihin. Kelloista päivityksen saavat Apple Watch Series 4 ja uudemmat.
Paikatut käyttöjärjestelmäversiot ovat iOS ja iPadOS 16.6.1, macOS Ventura 13.5.2 ja watchOS 9.6.2.
Aiemmin tällä viikolla Kiina ilmoitti kieltävänsä iPhonet valtion virkamiehiltä. Uutinen antoi ymmärtää, että Kiina pyrkisi vähentämään riippuvuuttaan ulkomaisesta teknologiasta, mutta nyt näyttäisi kyseessä olevan vähintään yhtä paljon valtion kyberturvallisuuden parantamisesta.
Lähteet: The Hacker News
Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.
Hoh hoijaa
Apple… tuo maailman suurin taloushuijaus… Logon omistavat Beatlesit ja sehän kuvaa Aadamin haukkaamaa omenaa. Käyttöjärjestelmä on FreeBSD ja komponentit valmistaa HTC. Applella on myyntiorganisaatio mutta esim. huolto-organisaatiota ei ole. Vaan maakohtainen maahantuoja maksaa myynnistä saaduilla tuloilla laitteiden korjaukset. Ja korjaajat tilaavat osia milloin mistäkin.
Kunnon pyramidihuijauksen meininkiä. Ja vain siksi että ”Minulla on varaa Appleen”. Ihan niinkuin raamatussa: Oma ego haluaa sitä minkä tietää vääräksi.
Observer
Valittu kansako muka vakoilisi muita? Ei kai nyt sentään, johan Jeesuskin suuttuu moisesta…
Juutalaiset tappoi Jeesuksen
No, nehän tappoi Jeesuksen. Ja nykyäänkin ne odottaa messiasta maan päälle. Ne odottaa messiasta Haadeksesta. Jeesus jumalan messiaana ei saanut tunnustusta, joten se piti tappa. Toisaalta, olihan ne odottaneet omaansa jo 4000 vuotta silloin kun Jeesus saapui maan päälle.
Minä
Toki Kiinalle on edullisempaa, että virkamiehet käyttävät puhelimia, joissa on kiinalaisten omat vakoiluohjelmat.
Nimetön
Ajatella: omat vakoiluohjelmat käytössä!
Suomessa ei taideta pystyä sellaiseen ikinä? Aina pitää olla vimpan päälle jenkkivakoilusoftat käytössä.
Mitä isot edellä...
Mietippäs nyt hetki… Mitähän tekee F‑cura?? Jos saat käsiisi sourcerer-ohjelman niin avaappa F‑cura sillä. Saatat yllättyä.