Sikkerheitsoppdateringar til Apple-produkt
NCSC videresender varsel fra eduCSC om sikkerhetsoppdateringer vedrørende sårbarheter i Apple-produkter.
NCSC stiller seg bak eduCSC sine anbefalinger. Vi er ikke kjent med aktiv utnyttelse av sårbarheten i Norge.
Apple sleppte i går sikkerheitsoppdateringar for Apple iOS, iPadOS og iOS. Desse skal etter seiande fikse to sårbarheiter som har vorte omtalt i media[1]. Der blir det også sagt at sårbarheitene allereie blir utnytta i det fri, men eduCSC kjenner ikkje til detaljar utover dette.
Generelt veit vi lite utover spekulasjonen i media.
Fylgjande oppdateringar skal bøte på problemet[2]:
- - 12.5.1
- - iOS 15.6.1
- - iPadOS 15.6.1
eduCSC tilrår å oppdatere alle einingar så fort det let seg gjera, ikkje minst fordi den eine sårbarheita utnyttar nettlesaren (Safari/WebKit).
Denne blir brukt til mange ting i Apple sine operativsystem, inkludert framsyning av rik epost i Mail. Den andre sårbarheita skal opne for å køyre kode med fulle kjerneprivilegium, som potensielt forbigår ev.
sandboksing og øvrige sikkerheitstiltak i operativsystemet.
Relevante CVE-nummer (få detaljar så langt):
- - CVE-2022-32894
- - CVE-2022-32893 https://vuldb.com/?id.206649
Utover dette rår vi som alltids alle å vurdere om de har kontroll og oversikt over Apple-einingar i eige nett. Dette gjeld spesielt utstyr som skulle ha tilgang til system som er viktige for verksemda, frå epost til tekniske system og HR-system.
Vi kjem tilbake med meir om det skulle vera større endringar eller hendingar kring desse sårbarheitene.
REFERANSAR
[1]