TRUSSELVURDERING (TLP HVIT)

[JustisCERT-varsel] [#061-2022] [TLP:HVIT] Sårbarheter i flere Apple-produkter

13-09-2022

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 12.09.2022 informasjon om at de har rettet blant annet 11 sårbarheter i iOS/iPadOS og 8 som berører macOS Monterey. Deriblant 0-dagssårbarheten CVE-2022-32917, som gjør det mulig for en applikasjon å kjøre vilkårlig kode med kjerneprivilegier.

 

Apple har publisert oppdateringer for berørte produkter [1]. Vær oppmerksom på at sikkerhetsoppdateringen til iOS/iPadOS heter 15.7, og det er denne JustisCERT anbefaler å installere. JustisCERT anbefaler å avvente med installasjon av iOS 16.0.0 (som også ble publisert 12.09.2022) frem til versjon 16.0.1 eller nyere utgis av Apple.

 


Berørte produkter er blant annet:

  • Apple iOS < 15.7 (iPhone 6s og nyere)
  • Apple iPadOS < 15.7
  • Apple macOS Big Sur < 11.7
  • Apple macOS Monterey < 12.6
  • Apple Safari < 16

 


Anbefalinger:

  • Patch/oppdater programvare som benyttes
  • Avinstaller programvare som ikke benyttes
  • Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
    • Hindre at utdaterte enheter kan nå virksomhetens ressurser
    • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

 


Kilder:
[1] https://support.apple.com/en-us/HT201222