Apple sleppte i går sikkerheitsoppdateringar for Apple iOS, iPadOS og iOS. Desse skal etter seiande fikse to sårbarheiter som har vorte omtalt i media[1]. Der blir det også sagt at sårbarheitene allereie blir utnytta i det fri, men eduCSC kjenner ikkje til detaljar utover dette.

Generelt veit vi lite utover spekulasjonen i media.

Fylgjande oppdateringar skal bøte på problemet[2]:

- - 12.5.1

- - iOS 15.6.1

- - iPadOS 15.6.1

eduCSC tilrår å oppdatere alle einingar så fort det let seg gjera, ikkje minst fordi den eine sårbarheita utnyttar nettlesaren (Safari/WebKit).

Denne blir brukt til mange ting i Apple sine operativsystem, inkludert framsyning av rik epost i Mail. Den andre sårbarheita skal opne for å køyre kode med fulle kjerneprivilegium, som potensielt forbigår ev.

sandboksing og øvrige sikkerheitstiltak i operativsystemet.

Relevante CVE-nummer (få detaljar så langt):

- - CVE-2022-32894

- - CVE-2022-32893 https://vuldb.com/?id.206649

Utover dette rår vi som alltids alle å vurdere om de har kontroll og oversikt over Apple-einingar i eige nett. Dette gjeld spesielt utstyr som skulle ha tilgang til system som er viktige for verksemda, frå epost til tekniske system og HR-system.

Vi kjem tilbake med meir om det skulle vera større endringar eller hendingar kring desse sårbarheitene.

REFERANSAR

[1]

https://arstechnica.com/gadgets/2022/08/apple-releases-macos-12-5-1-and-ios-15-6-1-for-actively-exploited-vulnerabilities/

[2] https://support.apple.com/en-us/HT201222