Nødopdatering fra Apple

iOS og iPadOS er opdateret til 15.0.2 efter 0-dagssårbarhed.

Apple har udsendt opdatering til iPhone og iPad kun et par uger efter rettelsen af en alvorlig sårbarhed i iOS / iPad14.7 og en uges tid efter den nye version 15 kom frem. Det skriver Security Affairs og en række andre medier.

Opdateringen har fået nummer 15.0.2 og er udsendt for at håndtere en 0-dagssårbarhed, der aktivt udnyttes ’in the wild’ i angreb mod telefoner og iPads.

Fejlen med id’et CVE-2021-30883 er en 'memory corruption'-fejl, dvs. en fejl i selve kernen af produktet. Udnyttelse af fejlen gør det muligt for et program at afvikle kommandoer med rettigheder til kernen.

Brugere opfordres til at opdatere til iOS15.0.2 og iPad 15.0.2 hurtigst muligt.

Dette kan ske ved at gå til indstillinger -> Generelt -> Softwareopdatering. Herefter søger enheden efter opdateringer. Installering kræver forbindelse til et Wi-Fi netværk.

Links:

https://securityaffairs.co/wordpress/123236/mobile-2/apple-zero-day-vulnerability.html