Apple tetter iPhone-hull som blir «aktivt utnyttet»

17

Oppdater enhetene dine med de nyeste iOS, iPad eller macOS-oppdateringene fra Apple for å sikre mot aktiv utnyttelse av alvorlige sikkerhetshull. Les mer om oppdateringene og sårbarhetene som blir tettet.

Har du ikke installert de nyeste oppdateringene til iOS, iPad eller macOS, kan det lønne seg å gjøre det så raskt som mulig.

På sine hjemmesider skriver Apple nemlig at de i oppdatering 16.4.1 til iOS og iPadOS, samt macOS 13.3.1, tetter flere alvorlige sikkerhetshull. Ifølge Apple er de klar over at hullene kan ha blitt utnyttet av personer med ondsinnede hensikter.

Skremmende iPhone-hull - ITavisen
Bildekilde: itavisen.no

Tetter sikkerhetshull

Apple skriver snakk om to svakheter. Den ene gjør det mulig for apper å kjøre ondsinnet kode med kjerneprivilegier, og på den måten kan angriperen kjøre egen kode på en berørt iPhone, iPad eller Mac.

Den andre svakheten rammer nettleseren Safari og gjør det mulig å kjøre ondsinnet kode på enheten fra en nettside.

Begge hullene berører iPhone 8 og nyere, samt alle iPad Pro-modeller, iPad Air 3. generasjon og nyere i tillegg til iPad mini 5 og nyere. Mac-er som kjører macOS Ventura er også berørt av svakhetene.

Oppdatering tetter iPhone-hull
Bildekilde: www.cw.no

Dette er nytt

I tillegg til å tette to sikkerhetshull inneholder iOS 16.4.1-oppdateringen også to feilrettinger:

iOS 16.4.1-oppdateringen
Tetter to sikkerhetshull
To feilrettinger

macOS Ventura 13.3 inneholder følgende nyheter og feilrettinger:

  • Apple tetter iPhone-hull som blir «aktivt utnyttet»

For bare dager siden slapp Apple oppdateringen 14.7 til iPhone som ga støtte for blant annet Apples nye magnetiske nødlader. Nå er selskapet ute med en ny sikkerhetsoppdatering som er «anbefalt for alle brukere».

Oppdateringen er nummerert som 14.7.1 og skal også fikse en feil med «lås opp via iPhone»-funksjonen på Apple Watch.

Sikkerhetshullet som nå tettes er knyttet til en sårbarhet i den såkalte «IOMobileFrameBuffer», som er en utvidelse av operativsystemets kjerne («kernel») ansvarlig for å håndtere skjermens rammebuffer.

Sårbarheten åpner opp for at det skal kunne la seg gjøre å kjøre kode via ekstern programvare. Apple sier dessuten at de er klar over en rapport som sier at sikkerhetshullet allerede «har blitt utnyttet aktivt».

Allikevel, telefonen er kun sårbar hvis man installerer ondsinnet og ikke-autorisert programvare. Løsningen er derfor ganske enkel: oppdater telefonen og vær sikker på at de applikasjonene man installerer kommer fra en trygg kilde - altså fra App Store.

Å fikse sikkerhetshull via nye oppdateringer er ikke noe nytt for Apple, og er i seg selv et sunnhetstegn. I oppdateringen 14.6 som kom i mai ble det fikset hele 43 feil, deriblant flere kritiske sikkerhetshull.

Se også

Apples siste hasteoppdatering tetter kritisk sikkerhetshull

Bør lastes ned nå.

I helgen slapp Apple en hasteoppdatering til sine mobiler, nettbrett og klokker.

Oppdateringen retter en nylig oppdaget kritisk sårbarhet, som lar angripere injisere et ondsinnet skript i tilsynelatende legitime, «vanlige» nettsider. Det skriver blant annet ZDnet.

Ofte ved slike funn kommer oppdateringen før sårbarheten engang har blitt utnyttet, men det er ikke tilfelle denne gangen. Apple melder om at sårbarheten allerede er blitt brukt, og at et uvisst antall brukere er rammet.

Det er derfor oppdateringene – iOS 14.4.2, iPadOS 14.4.2 og watchOS 7.3.3 – er sluppet såpass raskt, og ikke inkluderer noen andre endringer bortsett fra å tette dette sikkerhetshullet.

Selv eldre enheter, helt tilbake til iPhone 5s, vil kunne laste ned oppdateringen.

Apple oppfordrer på det sterkeste at man oppdaterer enhetene sine, men sier altså ingenting om hvor mange som faktisk er rammet.

Sårbarheten ble oppdaget av Googles Threat Analysis Group, som senest i januar også fant et annet kritisk sikkerhetshull i iOS.

Alt du trenger for å oppgradere enheten din er å gå til Innstillinger –> Generelt –> Oppdatering. Hvis du har satt mobilen din til å automatisk oppdatere, kan det hende oppdateringen allerede er installert.

Sjekk i så fall at du har følgende oppdateringsnummer:

  • iOS 14.4.2
  • iPadOS 14.4.2
  • watchOS 7.3.3
Mobiltelefon: 59 modeller i test (2022) - Ekspertenes vurderinger -  Best-i-test.nu
Bildekilde: www.best-i-test.nu

Folk spør også

Hva er kritisk oppdatering?

Kritiske sikkerhetsoppdateringer er en ny type programvareoppdatering som srger for hyppigere installering av sikkerhetsoppdateringer ved at det ikke kreves full programvareoppdatering.

Fullstendig svar på support.apple.com


Hva er den nyeste oppdateringen på iPhone?

F de nyeste programvareoppdateringene fra Apple Den nyeste versjonen av iOS og iPadOS er 17.3. Finn ut hvordan du oppdaterer programvaren p iPhone, iPad eller iPod touch. Den nyeste versjonen av macOS er 14.3.

Fullstendig svar på support.apple.com


Videoer

Daniel Schmachtenberger: Kommer teknologin att förstöra oss?

Avi Loeb: Medvetande, UAP, Jacques Vallée

Kastrup Λ Vervaeke: Mind Uploading & Shadow Integration

Stuart Hameroff: Penrose & Fractal Consciousness

Brian Keating Λ Lee Cronin: Life in the Universe

Acquisition of Magic Power #2 : Enduring and Flourishing (The White Wand Series)

TIDSRESA - Mysterier med Historia

How To Create A Chart For Interlocking & Mosaic Crochet