Apple har under veckan släppt uppdateringar till IOS och Mac OS. Igår publicerade de också den tillhörande dokumentationen som ger säkerhetsbranschen insikt i vilka sårbarheter som uppdateringarna åtgärdar. Totalt handlar det om 37 sårbarheter i IOS (och Ipad OS) samt 36 sårbarheter i Mac OS (gäller Mac OS Big Sur). Vi rekommenderar alla att installera uppdateringarna omedelbart.
Ingen information om Pegasus
Dokumentationen kring säkerhetsbristerna i IOS nämner ingenting om sårbarheterna som Pegasus nyligen utnyttjade för att infektera allt från journalisters till politikers mobiler. I skrivande stund är det därför oklart om IOS 14.7 också är sårbart. Från Amnesty Internationals ursprungsartikel om Pegasus-attacken vet vi att en fullt underhållen Iphone 12 med IOS 14.6 kunde infekteras så sent som den här månaden. Vi vet också att Apple brukar ha med formuleringar som ”Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt” när de åtgärdar så kallade nolldagarssårbarheter som denna. I väntan på mer information från Apple får vi utgå från att IOS 14.7, med stor risk, fortfarande är sårbart. Vi uppmanar därför alla läsare att skyndsamt installera kommande säkerhetsuppdateringar.
Apple åtgärdade däremot en annan kritisk sårbarhet. I avsnitt 126 av Bli säker-podden pratade vi om en sårbarhet i IOS som slog ut wifi-funktionaliteten om användaren försökte ansluta till ett wifi-nätverk med ett egendomligt namn. Säkerhetsföretaget Zecops undersökte sårbarheten närmare och upptäckte att de kunde utnyttja den för att infektera mobiler. Fram till IOS 14.4 gick det till och med att infektera mobiler utan att användaren behövde göra något. Genom släppet av IOS 14.7 åtgärdar Apple sårbarheten helt.
Underhållna enheter
Apple underhåller för närvarande IOS 14 och Ipad OS 14, vilket håller mobiler och surfplattor från och med Iphone 6s respektive Ipad Air 2 säkra. På Mac-fronten är det Mac OS Mojave (10.14), Catalina (10.15) och Big Sur (11) som hålls säkra. Äldre datorer och mobiler bör tas ur bruk. Äldre Mac-modeller kan få förlängt liv genom att byta operativsystem till Windows eller Linux.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.