Apple udgiver vigtige sikkerhedsrettelser til iOS og macOS

Apple udgiver sikkerhedsrettelser til iOS og macOS. To nul-dages sårbarheder kunne give en angriber fuld kontrol. Opdater venligst hurtigst muligt.

Apple har for nylig udgivet en sikkerhedsrettelse for at løse en nul-dages sårbarhed, som angribere kan bruge til at tage fuld kontrol over en iPhone, iPad eller computer, der kører macOS Monterey. Sikkerhedsoplægget leveret af teknologigiganten er ret sparsomt i detaljer, men det nævner CVE-2022-3289-sårbarheden opdaget af en anonym forsker.

Apple udgiver sikkerhedsrettelser til iOS og macOS

Ifølge oplysningerne kan denne sårbarhed udnyttes “til at udføre vilkårlig kode med administrative rettigheder”, hvilket betyder, at angribere kan efterligne en legitim enhedsbruger og få administrativ kontrol over målmaskinen. Det Cupertino-baserede firma forklarer, at det er blevet informeret om, at denne sårbarhed allerede er blevet udnyttet.

To nul-dages sårbarheder kunne give en angriber fuld kontrol

Derudover har Apple-mærket udgivet en patch for at løse en sårbarhed, der påvirker WebKit, renderingsmotoren, der bruges af Safari, Mail og mange andre iOS- og macOS-apps. Sidstnævnte giver angribere mulighed for at udføre vilkårlig kode, som blandt andet kan gøre det muligt at downloade mere malware til maskinen, siger virksomheden. Som med den første sårbarhed krediterer Apple den anonyme forsker for at opdage denne sårbarhed og forklarer, at hun blev informeret om, at den allerede var blevet brugt til at kompromittere iOS- og macOS-enheder.

Opdater ASAP

Disse to fejl er til stede i macOS Monterey 12.5.1, og Apple har udgivet en rettelse til operativsystemet. De påvirker nogle iPhones og iPads på samme måde: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7ᵉ generation). Og da begge sandsynligvis vil blive udnyttet aktivt, bør ejere af en eller flere af disse enheder downloade og installere disse patches så hurtigt som muligt.