VARSEL (TLP:CLEAR)
[JustisCERT-varsel] [#010-2024] [TLP:CLEAR] Sårbarheter i flere Apple-produkter
23-01-2024
JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 22.01.2024 informasjon om at de blant annet har rettet 16 sårbarheter i iOS/iPadOS 17.3, 12 i iOS/iPadOS 16.7.5, 2 i iOS/iPadOS 15.8.1, 17 i macOS Sonoma, 4 i Safari, 12 i watchOS og 9 i tvOS.
Apple har publisert oppdateringer til støttede produkter. [1]
Berørte produkter er blant annet:
- Safari < 17.3
- iOS og iPadOS < 17.3
- iOS og iPadOS < 16.7.5
- iOS og iPadOS < 15.8.1
- macOS Sonoma < 14.3
- macOS Ventura < 13.6.4
- macOS Monterey < 12.7.3
- watchOS < 10.3
- tvOS < 17.3
Anbefalinger:
- Patch/oppdater programvare som benyttes
- Avinstaller programvare/apper som ikke benyttes
- Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- For iOS 17.3 og nyere, skru på sikkerhetsfunksjonen "Beskyttelse av stjålet enhet" (Stolen Device Protection) under Innstillinger > Face ID og kode > Beskyttelse av stjålet enhet [2]
- Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte ved blant annet å:
- Hindre at utdaterte enheter kan nå virksomhetens ressurser
- Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser
Kilder:
[1] https://support.apple.com/en-gb/HT201222
[2] https://support.apple.com/no-no/guide/iphone/iph17105538b/ios