[JustisCERT-varsel] [#081-2022] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 13.12.2022 informasjon om at de har rettet blant annet 35 sårbarheter i iOS/iPadOS 16.2, 13 som berører macOS Monterey og 36 som berører macOS Ventura. Apple har også rettet 17 sårbarheter i iOS/iPadOS 15.7.2, deriblant 0-dagssårbarheten CVE-2022-42856 i WebKit nettlesermotoren som er observert aktivt utnyttet.

Apple har publisert oppdateringer til støttede produkter [1].

Berørte produkter er blant annet:

• iCloud for Windows < 14.1
• Safari < 16.2
• macOS Ventura < 13.1
• macOS Monterey < 12.6.2
• macOS Big Sur < 11.7.2
• tvOS < 16.2
• watchOS < 9.2
• iOS < 16.2 og 15.7.2
• iPadOS < 16.2 og 15.7.2

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare/apper som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-us/HT201222