[JustisCERT-varsel] [#061-2025] [TLP:CLEAR] Alvorlig sårbarhet i flere Apple-produkter

JustisCERT ønsker å varsle om en alvorlig sårbarhet som berører flere av Apple sine produkter. Apple publiserte 20.08.2025 informasjon om at de har rettet 1 sårbarhet (CVE-2025-43300) i iPadOS 17.7.10, iOS og iPadOS 18.6.2, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 og macOS Ventura 13.7.8.

Apple har publisert oppdateringer til støttede produkter [1].

Berørte produkter er:

• iOS og iPadOS < 18.6.2
• iPadOS < 17.7.10
• macOS Sequoia < 15.6.1
• macOS Sonoma < 14.7.8
• macOS Ventura < 13.7.8

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare/apper som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• For iOS 17.3 og nyere, skru på sikkerhetsfunksjonen «Beskyttelse av sjålet enhet» (Stolen Device Protection) under Innstillinger > Face ID og kode > Beskyttelse av stjålet enhet [2]
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte ved blant annet å:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-us/100100
[2] https://support.apple.com/no-no/guide/iphone/iph17105538b/ios