Oppdater enhetene dine med de nyeste iOS, iPad eller macOS-oppdateringene fra Apple for å sikre mot aktiv utnyttelse av alvorlige sikkerhetshull. Les mer om oppdateringene og sårbarhetene som blir tettet.
Innholdsfortegnelse
Har du ikke installert de nyeste oppdateringene til iOS, iPad eller macOS, kan det lønne seg å gjøre det så raskt som mulig.
På sine hjemmesider skriver Apple nemlig at de i oppdatering 16.4.1 til iOS og iPadOS, samt macOS 13.3.1, tetter flere alvorlige sikkerhetshull. Ifølge Apple er de klar over at hullene kan ha blitt utnyttet av personer med ondsinnede hensikter.
Tetter sikkerhetshull
Apple skriver snakk om to svakheter. Den ene gjør det mulig for apper å kjøre ondsinnet kode med kjerneprivilegier, og på den måten kan angriperen kjøre egen kode på en berørt iPhone, iPad eller Mac.
Den andre svakheten rammer nettleseren Safari og gjør det mulig å kjøre ondsinnet kode på enheten fra en nettside.
Begge hullene berører iPhone 8 og nyere, samt alle iPad Pro-modeller, iPad Air 3. generasjon og nyere i tillegg til iPad mini 5 og nyere. Mac-er som kjører macOS Ventura er også berørt av svakhetene.
Dette er nytt
I tillegg til å tette to sikkerhetshull inneholder iOS 16.4.1-oppdateringen også to feilrettinger:
| iOS 16.4.1-oppdateringen |
|---|
| Tetter to sikkerhetshull |
| To feilrettinger |
macOS Ventura 13.3 inneholder følgende nyheter og feilrettinger:
- Apple tetter iPhone-hull som blir «aktivt utnyttet»
For bare dager siden slapp Apple oppdateringen 14.7 til iPhone som ga støtte for blant annet Apples nye magnetiske nødlader. Nå er selskapet ute med en ny sikkerhetsoppdatering som er «anbefalt for alle brukere».
Oppdateringen er nummerert som 14.7.1 og skal også fikse en feil med «lås opp via iPhone»-funksjonen på Apple Watch.
Sikkerhetshullet som nå tettes er knyttet til en sårbarhet i den såkalte «IOMobileFrameBuffer», som er en utvidelse av operativsystemets kjerne («kernel») ansvarlig for å håndtere skjermens rammebuffer.
Sårbarheten åpner opp for at det skal kunne la seg gjøre å kjøre kode via ekstern programvare. Apple sier dessuten at de er klar over en rapport som sier at sikkerhetshullet allerede «har blitt utnyttet aktivt».
Allikevel, telefonen er kun sårbar hvis man installerer ondsinnet og ikke-autorisert programvare. Løsningen er derfor ganske enkel: oppdater telefonen og vær sikker på at de applikasjonene man installerer kommer fra en trygg kilde - altså fra App Store.
Å fikse sikkerhetshull via nye oppdateringer er ikke noe nytt for Apple, og er i seg selv et sunnhetstegn. I oppdateringen 14.6 som kom i mai ble det fikset hele 43 feil, deriblant flere kritiske sikkerhetshull.
Se også
Apples siste hasteoppdatering tetter kritisk sikkerhetshull
Bør lastes ned nå.
I helgen slapp Apple en hasteoppdatering til sine mobiler, nettbrett og klokker.
Oppdateringen retter en nylig oppdaget kritisk sårbarhet, som lar angripere injisere et ondsinnet skript i tilsynelatende legitime, «vanlige» nettsider. Det skriver blant annet ZDnet.
Ofte ved slike funn kommer oppdateringen før sårbarheten engang har blitt utnyttet, men det er ikke tilfelle denne gangen. Apple melder om at sårbarheten allerede er blitt brukt, og at et uvisst antall brukere er rammet.
Det er derfor oppdateringene – iOS 14.4.2, iPadOS 14.4.2 og watchOS 7.3.3 – er sluppet såpass raskt, og ikke inkluderer noen andre endringer bortsett fra å tette dette sikkerhetshullet.
Selv eldre enheter, helt tilbake til iPhone 5s, vil kunne laste ned oppdateringen.
Apple oppfordrer på det sterkeste at man oppdaterer enhetene sine, men sier altså ingenting om hvor mange som faktisk er rammet.
Sårbarheten ble oppdaget av Googles Threat Analysis Group, som senest i januar også fant et annet kritisk sikkerhetshull i iOS.
Alt du trenger for å oppgradere enheten din er å gå til Innstillinger –> Generelt –> Oppdatering. Hvis du har satt mobilen din til å automatisk oppdatere, kan det hende oppdateringen allerede er installert.
Sjekk i så fall at du har følgende oppdateringsnummer:
- iOS 14.4.2
- iPadOS 14.4.2
- watchOS 7.3.3
