[JustisCERT-varsel] [#066-2025] [TLP:CLEAR] Sårbarheter i flere Apple-produkter

JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 15.09.2025 informasjon om at de blant annet har rettet 12 sårbarheter i iOS og iPadOS 18.7, 1 i iOS og iPadOS 16.7.12, 1 i iOS og iPadOS 15.8.5, 35 i macOS Sequoia 15.7, 39 i macOS Sonoma 14.8, 17 i tvOS 26, 19 i watchOS 26, 18 i visionOS 26, 7 i Safari 26 og 5 i Xcode 26.

Apple har publisert oppdateringer til støttede produkter [1]. Vær oppmerksom på at det er sikkerhetsoppdatering 18.7 for iOS/iPadOS og 15.7 for macOS som JustisCERT anbefaler å installere. JustisCERT anbefaler å avvente installasjon av iOS/iPadOS 26.0 og macOS Tahoe 26.0 (som også ble lansert 15.09.2025) frem til versjon 26.0.2 eller nyere utgis av Apple.

Berørte produkter er:

• iOS og iPadOS < 26 (avvent installasjon av denne)
• iOS og iPadOS < 18.7
• iOS og iPadOS < 16.7.12
• iOS og iPadOS < 15.8.5
• macOS Tahoe < 26 (avvent installasjon av denne)
• macOS Sequoia < 15.7
• macOS Sonoma < 14.8
• tvOS < 26
• watchOS < 26
• visionOS < 26
• Safari < 26
• Xcode < 26

Anbefalinger:

• Patch/oppdater programvare som benyttes
• Avinstaller programvare/apper som ikke benyttes
• Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• For iOS 17.3 og nyere, skru på sikkerhetsfunksjonen «Beskyttelse av sjålet enhet» (Stolen Device Protection) under Innstillinger > Face ID og kode > Beskyttelse av stjålet enhet [2]
• Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte ved blant annet å:
  • Hindre at utdaterte enheter kan nå virksomhetens ressurser
  • Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser

Kilder:
[1] https://support.apple.com/en-us/100100
[2] https://support.apple.com/no-no/guide/iphone/iph17105538b/ios