Apple retter farlig sårbarhed på ældre iPhones, iPads og Macs

iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 og macOS Big Sur 11.7.6 løser en farlig sårbarhed, som Apple siger, kunne være blevet udnyttet i et virkeligt miljø.

Hvad sker der? Apple har udgivet nye opdateringer til iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 og macOS Big Sur 11.7.6 til ældre enheder.
Hvorfor bekymre sig? Udgivelserne løser den sårbarhed, som angriberne udnytter. Opdatering af dine enheder vil beskytte dig mod denne farlige sårbarhed.
Hvad skal man gøre? Brug Apple Software Update-funktionen til at installere opdateringer.

Apple retter farlig sårbarhed på ældre iPhones, iPads og Macs

Den 10. april 2023 udgav Apple kritiske softwareopdateringer til ældre iPhones, iPads og Macs for at rette op på en udnyttelse, der kunne tillade en useriøs app at udføre farlig kode med kernerettigheder. Virksomheden har allerede behandlet dette problem for nyere enheder, der er i stand til at køre deres nyeste og bedste operativsystemer, og nu er den samme rettelse blevet frigivet til ældre enheder.

Her er de opdateringer, som Apple udgav i dag:

iOS 15.7.5 til 1. generation iPhone SE, alle iPhone 6s og iPhone 7 modeller og 7. generation iPod touch.
iPadOS 15.7.5 til iPad Air 2 og iPad mini 4. generation.
macOS Monterey 12.6.5 til alle Mac’er, der kører enhver version af macOS Monterey.
macOS Big Sur 11.7.6 til alle Mac’er, der kører enhver version af macOS Big Sur.

Sådan installeres iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 og macOS Big Sur 11.7.6

Du kan installere disse opdateringer via Apple Software Update-mekanismen. For at downloade og installere iOS eller iPadOS 15.7.5 skal du gå til Indstillinger > Generelt > Softwareopdatering og derefter trykke på Installer nu eller Download og installer.

For at anvende opdateringen til macOS Monterey 12.6.5 eller macOS Big Sur 11.7.6 skal du klikke på Apple-menuen og vælge Systemindstillinger og derefter klikke på ikonet Softwareopdatering. Når din Mac er færdig med at søge efter opdateringer, skal du klikke på knappen for at downloade og installere macOS Monterey 12.6.5 eller macOS Big Sur 11.7.6.

Hvad er nyt i iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 og macOS Big Sur 11.7.6?

Opdateringerne løser en udnyttelse, der kunne tillade et program at udføre vilkårlig kode med kernerettigheder. “Apple er bekendt med en rapport om, at dette problem kan være blevet stærkt udnyttet,” bemærker virksomheden. Dette er blevet rettet med forbedret inputvalidering.

Detaljer er tilgængelige i Apples sikkerhedsdokumenter:

Ud over den førnævnte rettelse inkluderer iOS 15.7.5 og iPadOS 15.7.5 også en rettelse til et WebKit-problem (Safari-gengivelsesmotor), hvor gengivelse af ondsindet webindhold kan føre til vilkårlig kodekørsel.

Dette problem er også blevet aktivt udnyttet i naturen. Bare rolig, Apple har rettet begge sårbarheder på sine andre enheder med iOS 16.4.1, iPadOS 16.4.1 og macOS Ventura 13.3.1 softwareopdateringer. Safari 16.4.1 blev indsendt separat via en softwareopdatering for at løse ovenstående WebKit-problem på Big Sur og Monterey Mac-computere.

Skal jeg opdatere hurtigst muligt?

I hjertet af macOS har kernen fuld kontrol over alt i operativsystemet og interagerer mellem software og hardware. At tillade et useriøst program at udføre ondsindet kode med kernerettigheder åbner døren til alle mulige grimme sikkerheds- og privatlivsbrud. Dette er grunden til, at denne særlige udnyttelse er farlig, og hvorfor Apple gad at frigive en rettelse til ældre enheder.

Ja, du bør opdatere så hurtigt som muligt!

Posted on april 11, 2023august 2, 2023

News

admin

Apple retter farlig sårbarhed på ældre iPhones, iPads og Macs