Af Eskil Sørensen, 13/05/24
Apple har udsendt mindst 14 rettelser til håndtering af sårbarheder i nyeste versioner af iOS og iPadOS før 17,5. Sårbarhederne kan ved udnyttelse gøre det muligt for en angriber at få adgang til brugerdata og afvikle vilkårlig kode med kernel-privilegier.
Ifølge Security Week bør der også være opmærksomhed på CVE-2024-23296, som er en “memory corruption”-sårbarhed i RTKit. Ifølge Apple kan denne sårbarhed have været udnyttet før rettelserne blev tilgængelige til version 17,4 i marts. Sårbarheden har været udnyttet i ældre versioner af iOS, men skulle være rettet i iOS og iPadOS veersion 16.7.8.
Det anbefales, at iOS og iPadOS-produkter til opdateres til hhv. iOS 17.5 og iPadOS 17.5.
Links:
https://www.securityweek.com/apple-patch-day-code-execution-flaws-in-iph...