[JustisCERT-varsel] [#063-2023] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 07.09.2023 informasjon om at de blant annet har rettet 2 sårbarheter i iOS/iPadOS versjon 16.6.1, 1 som berører macOS Ventura og 1 som berører watchOS. Nulldagssårbarhetene CVE-2023-41061 og CVE-2023-41064 (Apple er kjent med at disse aktivt blir utnyttet med blant annet NSO Group sin Pegasus spyware) er rettet i disse oppdateringene.

Apple har publisert oppdateringer til støttede produkter. [1]

Berørte produkter er blant annet:

• iOS og iPadOS < 16.6.1
• watchOS < 9.6.2
• macOS Ventura < 13.5.2

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare/apper som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-gb/HT201222