[JustisCERT-varsel] [#024-2022] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 14.03.2022 informasjon om at de har rettet blant annet 39 sårbarheter i iOS/iPadOS, 25 i watchOS, 10 i Xcode, 23 i tvOS samt 60 som berører macOS Monterey. Flere av sårbarhetene er kategorisert som kritiske.

Apple har publisert oppdateringer for berørte produkter [1].

Berørte produkter er blant annet:

• Apple iOS < 15.4 (iPhone 6s og nyere)
• Apple iPadOS < 15.4
• Apple macOS Catalina < Security Update 2022-003
• Apple macOS Big Sur < 11.6.5
• Apple macOS Monterey < 12.3
• Apple tvOS < 15.4
• Apple watchOS < 8.5
• Apple Xcode < 13.3
• Apple Logic Pro X < 10.7.3
• Apple Safari < 15.4
• Apple iTunes for Windows < 12.12.3

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-us/HT201222