[JustisCERT-varsel] [#070-2022] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 24.10.2022 informasjon om at de har rettet blant annet 20 sårbarheter i iOS/iPadOS, 3 som berører macOS Monterey og 112 som berører macOS Ventura. Deriblant 0-dagssårbarheten CVE-2022-42827 i iOS/iPadOS, som gjør det mulig for en applikasjon å kjøre vilkårlig kode med kjerneprivilegier. Vær oppmerksom på at brukere av macOS Catalina må oppgradere til Big Sur/Monterey/Ventura for å motta nødvendige sikkerhetsoppdateringer fremover.

Apple har publisert oppdateringer til støttede produkter [1].

Berørte produkter er blant annet:

• Apple iOS < 16.1 (iPhone 8 og nyere)
• Apple iPadOS < 16.0
• Apple macOS Big Sur < 11.7.1
• Apple macOS Monterey < 12.6.1
• Apple macOS Ventura < 13
• Apple Safari < 16.1
• Apple tvOS < 16.1
• Apple watchOS < 9.1

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-us/HT201222