[JustisCERT-varsel] [#012-2022] [TLP:CLEAR] 0-dagssårbarhet i Apple-produkter med WebKit/Safari

JustisCERT ønsker å varsle om en 0-dagssårbarhet (CVE-2022-22620) som berører Apple-produkter med WebKit/Safari. Ved å sette opp en ondsinnet nettside som unytter CVE-2022-22620, kan angriper få mulighet til å kjøre vilkårlig kode på sårbare enheter som besøker siden med nettleseren Safari. For at angrepet skal lykkes, kreves det at bruker av den sårbare enheten utfører en/flere handlinger (hvilke er ikke tilgjengeliggjort) ved besøket på den ondsinnede nettsiden. Utnyttelseskode er tilgjengelig og Apple er kjent med at sårbarheten blir benyttet i angrep.

Apple har publisert oppdateringer for berørte produkter [1].

Berørte produkter er:

• Apple iOS < 15.3.1 (iPhone 6s og nyere)
• Apple iPadOS < 15.3.1
• Apple watchOS < 8.4.2
• Apple macOS Monterey < 12.2.1
• Apple macOS Big Sur med Safari < 15.3 build 16612.4.9.1.8
• Apple macOS Catalina med Safari < 15.3 build 15612.4.9.1.8

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser
     

Kilder:
[1] https://support.apple.com/en-us/HT201222