VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#034-2023] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

19-05-2023

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 18.05.2023 informasjon om at de har rettet blant annet 17 sårbarheter i iOS/iPadOS versjon 15.7.6 og 39 i iOS/iPadOS versjon 16.5, 29 som berører macOS Monterey og 51 som berører macOS Ventura. Vær oppmerksom på at 3 av sårbarhetene i WebKit nettlesermotoren (CVE-2023-32409, CVE-2023-28204 og CVE-2023-32373) er observert aktivt utnyttet.

 

Apple har publisert oppdateringer til støttede produkter. [1]

 


Berørte produkter er blant annet:

  • Safari < 16.5
  • iOS og iPadOS < 15.7.6
  • iOS og iPadOS < 16.5
  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Big Sur < 11.7.7
  • macOS Monterey < 12.6.6
  • macOS Ventura < 13.4

 


Anbefalinger:

  • Patch/oppdater programvare som benyttes
  • Avinstaller programvare/apper som ikke benyttes
  • Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
    • Hindre at utdaterte enheter kan nå virksomhetens ressurser
    • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

 


Kilder:
[1] https://support.apple.com/en-us/HT201222