VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#082-2024] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

17-09-2024

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 16.09.2024 informasjon om at de blant annet har rettet 16 sårbarheter i iOS/iPadOS 17.7, 30 i macOS Ventura, 37 i macOS Sonoma, 3 i Safari og 3 i Xcode.

 

Apple har publisert oppdateringer til støttede produkter [1]. Vær oppmerksom på at det er sikkerhetsoppdatering 17.7 for iOS/iPadOS som JustisCERT anbefaler å installere. JustisCERT anbefaler å avvente installasjon av iOS/iPadOS 18.0.0 (som også ble publisert 16.09.2024) frem til versjon 18.0.2 eller nyere utgis av Apple. JustisCERT anbefaler også å avvente installasjon av macOS Sequoia 15.0 (som også ble publisert 16.09.2024) til f.eks. 15.1 eller nyere.

 


Berørte produkter er:

  • iOS og iPadOS < 17.7
  • macOS Ventura < 13.7
  • macOS Sonoma < 14.7
  • Safari < 18
  • watchOS < 11
  • Xcode < 16

 


Anbefalinger:

  • Patch/oppdater programvare som benyttes
  • Avinstaller programvare/apper som ikke benyttes
  • Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • For iOS 17.3 og nyere, skru på sikkerhetsfunksjonen «Beskyttelse av sjålet enhet» (Stolen Device Protection) under Innstillinger > Face ID og kode > Beskyttelse av stjålet enhet [2]
  • Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte ved blant annet å:
    • Hindre at utdaterte enheter kan nå virksomhetens ressurser
    • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

 


Kilder:
[1] https://support.apple.com/en-us/HT201222
[2] https://support.apple.com/no-no/guide/iphone/iph17105538b/ios