Apple har opfordret brugere af ældre mobile og stationære enheder til at opdatere deres software ASAP, da en sårbarhed kan give hackere mulighed for at tage fuld kontrol over ældre Apple-enheder.
Sikkerhedsopdateringer fra Apple
Apple udgav i denne uge presserende sikkerhedsopdateringer for at løse zero-day sårbarheder på ældre model iPhones, iPads og iPods.
Patches, der kom ud onsdag, adresserer et out-of-bounds skriveproblem, der kan udnyttes af hackere, der gør det muligt for dem at tage kontrol over den berørte enhed. Det amerikanske cybersecurity and infrastructure agency (CISA) opfordrede i dag brugere og it-administratorer til at gennemgå Apples rådgivende HT213428 og anvende de nødvendige opdateringer.
Apple reagerede ikke straks på en anmodning om at kommentere på om sårbarhederne var kommet til dets opmærksomhed gennem aktive udnyttelser, men dets sikkerhedsopdatering sagde: “Apple er opmærksom på en rapport om, at dette problem kan være blevet aktivt udnyttet.”
Common Vulnerabilities and Exposures
Softwarefejlene er opført i databasen Common Vulnerabilities and Exposures (CVE), et system finansieret af en afdeling af US Department of Homeland Security (DHS) for at sikre offentliggørelse af sikkerhedssårbarheder og eksponeringer.
“Problemet er, at hvis en webside er konstrueret på en bestemt måde, kan det få kode til at udføre på enheden uden for den normale indeslutning og effektivt skabe en malware-situation på enheden, der kan kompromittere data, kontakter, placering, indsætte ødelæggende SW osv.,” sagde Jack Gold, hovedanalytiker hos J. Gold Associates, Llc. “Så det er en stor ting,” tilføjede han.
Sårbarhederne påvirker iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch (6. generation) og computere, der kører ældre macOS-versioner.
Det faktum, at problemet påvirker den ældre gruppe af enheder – og ikke nyere modeller – betyder, at der er relativt få enheder i fare, bemærkede Gold. Alligevel sagde han, at alle med en af de ældre enheder skulle opdatere så hurtigt som muligt.
Patch til ældre enheder
Mens en patch, der tilbydes til ældre enheder, kan virke ubetydelig, er cyberkriminelle især glade for ældre upatchet teknologi, især hvis sårbarheden giver dem fuld kontrol og evnen til at få adgang til andre systemer og tjenester.
“Hackeren kan lokke et potentielt offer til et specielt udformet websted eller bruge malvertising til at kompromittere et sårbart system ved at udnytte denne sårbarhed,” står der i et blogindlæg fra Malwarebytes. “Da sårbarheden findes i Apples HTML-gengivelsessoftware (WebKit). WebKit driver alle iOS-webbrowsere og Safari, så mulige mål er iPhones, iPads og Macs, som alle kan narres til at køre uautoriseret kode.”
Problemet er løst i iOS 15.6.1, iPadOS 15.6.1 og macOS Monterey 12.5.1. Apple opfordrer brugerne til at opgradere til de nyeste versioner af sin software.
Kilde: CSO
Foto: Apple