[JustisCERT-varsel] [#027-2021] [TLP:CLEAR] Kritisk sårbarhet i Apple iOS/iPadOS, macOS og watchOS

JustisCERT ønsker å varsle om 2 sårbarheter (CVE-2021-30665 og CVE-2021-30663) i Apple iOS/iPadOS, macOS og watchOS. Sårbarhetene muliggjør kjøring av vilkårlig kode når enhetene besøker en ondsinnet nettside. Apple er kjent med at sårbarhetene aktivt blir utnyttet.

Apple har publisert oppdateringer som retter sårbarhetene [1].
 
 
Berørte produkter er blant annet:

• iOS/iPadOS før 14.5.1
• macOS før 11.3.1
• watchOS før 7.4.1

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Fas ut hardware som ikke kan oppdateres
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:

[1] https://support.apple.com/en-us/HT201222