LOGG INNTRUSSELVURDERING (TLP:CLEAR)
[JustisCERT-varsel] [#085-2023] [TLP:CLEAR] Sårbarheter i flere Apple-produkter
27-10-2023
JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 25.10.2023 informasjon om at de blant annet har rettet 21 sårbarheter i iOS/iPadOS versjon 17.1 og 17 i iOS/iPadOS versjon 16.7.2, 44 som berører macOS Sonoma, 15 som berører macOS Ventura og 11 som berører watchOS.
Apple har publisert oppdateringer til støttede produkter. [1]
Berørte produkter er blant annet:
- iOS og iPadOS < 17.1
- iOS og iPadOS < 16.7.2
- iOS og iPadOS < 15.8
- macOS Sonoma < 14.1
- macOS Ventura < 13.6.1
- macOS Monterey < 12.7.1
- tvOS < 17.1
- watchOS < 10.1
- Safari < 17.1
Anbefalinger:
- Patch/oppdater programvare som benyttes
- Avinstaller programvare/apper som ikke benyttes
- Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
- Hindre at utdaterte enheter kan nå virksomhetens ressurser
- Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser
Kilder:
[1] https://support.apple.com/en-gb/HT201222