Af Eskil Sørensen, 13/09/22
Apple har udsendt nye sikkerhedsopdateringer for at håndtere flere sårbarheder i iOS og macOS. En af sårbarhederne er en 0-dagsfejl, som er under aktiv udnyttelse.
Det skriver The Hacker News m.fl..
0-dagsfejlen har id’et CVE-2022-32917 og findes i Kernel-komponenten. Effekten af en udnyttelse er, at det er muligt for en ondsindet app at afvikle vilkårlig kode med kernerettigheder. Det er den anden Kernel-relaterede 0-dagsfejl, som Apple har måttet håndtere inden for en måned.
The Hacker News skriver, at opdateringer er tilgængelige i versionerne iOS 15.7, iPadOS 15.7, iOS 16, macOS Big Sur 11.7 og macOS Monterey 12.6. iOS- og iPadOS-opdateringerne dækker iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation).
Udover CVE-2022-32917 har Apple lukket 10 sikkerhedshuller i iOS 16, der spænder over Kontakter, Kernel Maps, MediaLibrary, Safari og WebKit.
Med automatisk opdatering slået til vil enhederne selv hente opdateringerne, når de bliver udsendt. Allerede nu kan opdateringen dog hentes, hvis man går ind på indstillinger - > generelt - > softwareopdatering.
Links:
https://thehackernews.com/2022/09/apple-releases-ios-and-macos-updates-to.html
https://securityaffairs.co/wordpress/135647/security/apple-fixes-eighth-zero-day.html
https://www.theregister.com/2022/09/12/apple_patched_exploited_flaws/