LOGG INNTRUSSELVURDERING (TLP:CLEAR)
[JustisCERT-varsel] [#100-2023] [TLP:CLEAR] Sårbarheter i flere Apple-produkter
12-12-2023
JustisCERT ønsker å varsle om sårbarheter som berører flere av Apple sine produkter. Apple publiserte 11.12.2023 informasjon om at de blant annet har rettet 12 sårbarheter i iOS/iPadOS 17.2, 8 i iOS/iPadOS 16.7.3, 39 i macOS Sonoma, 2 i Safari, 9 i watchOS og 8 i tvOS.
Apple har publisert oppdateringer til støttede produkter. [1]
Berørte produkter er blant annet:
- Safari < 17.2
- iOS og iPadOS < 17.2
- iOS og iPadOS < 16.7.3
- macOS Sonoma < 14.2
- macOS Ventura < 13.6.3
- macOS Monterey < 12.7.2
- tvOS < 17.2
- watchOS < 10.2
Anbefalinger:
- Patch/oppdater programvare som benyttes
- Avinstaller programvare/apper som ikke benyttes
- Erstatt enheter som ikke lenger får sikkerhetsoppdateringer og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- Benytt en Mobile Device Management (MDM)-løsning for å sikre enheter og data på best mulig måte vha. blant annet:
- Hindre at utdaterte enheter kan nå virksomhetens ressurser
- Hindre jailbreak/rootede enheter i å nå virksomhetens ressurser
Kilder:
[1] https://support.apple.com/en-gb/HT201222