[JustisCERT-varsel] [#085-2023] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 25.10.2023 informasjon om at de blant annet har rettet 21 sårbarheter i iOS/iPadOS versjon 17.1 og 17 i iOS/iPadOS versjon 16.7.2, 44 som berører macOS Sonoma, 15 som berører macOS Ventura og 11 som berører watchOS.

Apple har publisert oppdateringer til støttede produkter. [1]
 
 
Berørte produkter er blant annet:

• iOS og iPadOS < 17.1
• iOS og iPadOS < 16.7.2
• iOS og iPadOS < 15.8
• macOS Sonoma < 14.1
• macOS Ventura < 13.6.1
• macOS Monterey < 12.7.1
• tvOS < 17.1
• watchOS < 10.1
• Safari < 17.1

 
 
Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare/apper som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

 
 
Kilder:
[1] https://support.apple.com/en-gb/HT201222