Af Eskil Sørensen, 02/06/20
Apple har udsendt en række sikkerhedsopdateringer over den sidste uges tid. I blandt disse findes en alvorlig sårbarhed iOS, og det anbefales at opdatere hurtigst muligt. Sårbarheden udnyttes gennem Apples default iOS Mail App.
Blandt andre opfordrer den tyske cybersikkerhedsinstans brugere af iOS med det samme at installere iOS og iPadOS-opdateringerne for at imødegå to sårbarheder, der aktivt udnyttes pt. Det er sårbarheder, der ikke kræver en aktiv handling fra brugerne for at blive udnyttet.
Ifølge de meddelelser, der kommer med opdateringerne, påvirker sårbarhederne følgende enheder og senere versioner: iPhone 6s, iPadAir 2, iPad mini 4 og syvende generation af iPod Touch-modellerne. Ifølge sikkerhedseksperterne er alle enheder, der kører på iOS 3.1.3 op til 13.4.1, udsat for potentielle angreb, som gør det muligt at afvikle kode på de kompromitterede iPhone og iPad-enheder. En kodeafvikling, som giver adgang til at lække, ændre og slette emails.
Links:
https://www.bleepingcomputer.com/news/security/german-govt-urges-ios-users-to-patch-critical-mail-app-flaws/
https://www.us-cert.gov/ncas/current-activity/2020/05/27/apple-releases-security-updates
https://nakedsecurity.sophos.com/2020/05/27/apple-sends-out-11-security-alerts-get-your-fixes-now/
https://www.securityweek.com/apple-patches-over-40-vulnerabilities-macos-catalina