[JustisCERT-varsel] [#027-2026] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 24.03.2026 informasjon om at de blant annet har rettet 25 sårbarheter i iOS og iPadOS 18.7.7, 38 i iOS og iPadOS 26.4, 60 i macOS Sequoia 15.7.5, 54 i macOS Sonoma 14.8.5, 77 i macOS Tahoe 26.4, 8 i Safari 26.4, 17 i tvOS 26.4, 29 i visionOS 26.4, 22 i watchOS 26.4 og 2 i Xcode 26.4.

Apple har publisert oppdateringer til støttede produkter [1].

Berørte produkter er:

• Apple iOS og iPadOS < 26.4
• Apple iOS og iPadOS < 18.7.7
• Apple macOS Tahoe < 26.4
• Apple macOS Sequoia < 15.7.5
• Apple macOS Sonoma < 14.8.5
• Apple Safari < 26.4
• Apple tvOS < 26.4
• Apple visionOS < 26.4
• Apple watchOS < 26.4
• Apple Xcode < 26.4

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare/apper som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• For iOS 17.3 og nyere, skru på sikkerhetsfunksjonen «Beskyttelse av sjålet enhet» (Stolen Device Protection) under Innstillinger > Face ID og kode > Beskyttelse av stjålet enhet [2]
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte ved blant annet å:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-us/100100
[2] https://support.apple.com/no-no/guide/iphone/iph17105538b/ios