LOGG INNTRUSSELVURDERING (TLP:CLEAR)
[JustisCERT-varsel] [#050-2023] [TLP:CLEAR] Sårbarheter i flere Apple-produkter
25-07-2023
JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 24.07.2023 informasjon om at de har rettet blant annet 11 sårbarheter i iOS/iPadOS versjon 15.7.8 og 25 i iOS/iPadOS versjon 16.6, 22 som berører macOS Monterey og 42 som berører macOS Ventura. Nulldagssårbarheten CVE-2023-38606 (Apple er kjent med at denne aktivt blir utnyttet) er rettet i disse oppdateringene.
Apple har publisert oppdateringer til støttede produkter. [1]
Berørte produkter er blant annet:
- Safari < 16.6
- iOS og iPadOS < 15.7.8
- iOS og iPadOS < 16.6
- tvOS < 16.6
- watchOS < 9.6
- macOS Big Sur < 11.7.9
- macOS Monterey < 12.6.8
- macOS Ventura < 13.5
Anbefalinger:
- Patch/oppdater programvare som benyttes
- Avinstaller programvare/apper som ikke benyttes
- Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
- Hindre at utdaterte enheter kan nå virksomhetens ressurser
- Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser
Kilder:
[1] https://support.apple.com/en-us/HT201222