[JustisCERT-varsel] [#024-2024] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 05.03.2024 og 07.03.2024 informasjon om at de blant annet har rettet 40 sårbarheter i iOS/iPadOS 17.4, 19 i iOS/iPadOS 16.7.6, 68 i macOS Sonoma, 29 i macOS Ventura, 6 i Safari, 24 i watchOS og 24 i tvOS.

Apple har publisert oppdateringer til støttede produkter. [1]

Berørte produkter er blant annet:

• Safari < 17.4
• iOS og iPadOS < 17.4
• iOS og iPadOS < 16.7.6
• iOS og iPadOS < 15.8.2
• macOS Sonoma < 14.4
• macOS Ventura < 13.6.5
• macOS Monterey < 12.7.4
• watchOS < 10.4
• tvOS < 17.4
• visionOS < 1.1

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare/apper som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• For iOS 17.3 og nyere, skru på sikkerhetsfunksjonen "Beskyttelse av sjålet enhet" (Stolen Device Protection) under Innstillinger > Face ID og kode > Beskyttelse av stjålet enhet [2]
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte ved blant annet å:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-gb/HT201222
[2] https://support.apple.com/no-no/guide/iphone/iph17105538b/ios