Viktiga säkerhets­uppdateringar till Iphone och Mac

Apple har under veckan släppt uppdateringar till IOS och Mac OS. Igår publicerade de också den tillhörande dokumentationen som ger säkerhetsbranschen insikt i vilka sårbarheter som uppdateringarna åtgärdar. Totalt handlar det om 37 sårbarheter i IOS (och Ipad OS) samt 36 sårbarheter i Mac OS (gäller Mac OS Big Sur). Vi rekommenderar alla att installera uppdateringarna omedelbart.

Programuppdatering på Mac OS Big Sur meddelar att det finns uppdateringar.
Installera säkerhetsuppdateringarna till Mac OS och IOS.

Ingen information om Pegasus

Dokumentationen kring säkerhetsbristerna i IOS nämner ingenting om sårbarheterna som Pegasus nyligen utnyttjade för att infektera allt från journalisters till politikers mobiler. I skrivande stund är det därför oklart om IOS 14.7 också är sårbart. Från Amnesty Internationals ursprungsartikel om Pegasus-attacken vet vi att en fullt underhållen Iphone 12 med IOS 14.6 kunde infekteras så sent som den här månaden. Vi vet också att Apple brukar ha med formuleringar som ”Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt” när de åtgärdar så kallade nolldagarssårbarheter som denna. I väntan på mer information från Apple får vi utgå från att IOS 14.7, med stor risk, fortfarande är sårbart. Vi uppmanar därför alla läsare att skyndsamt installera kommande säkerhetsuppdateringar.

Apple åtgärdade däremot en annan kritisk sårbarhet. I avsnitt 126 av Bli säker-podden pratade vi om en sårbarhet i IOS som slog ut wifi-funktionaliteten om användaren försökte ansluta till ett wifi-nätverk med ett egendomligt namn. Säkerhetsföretaget Zecops undersökte sårbarheten närmare och upptäckte att de kunde utnyttja den för att infektera mobiler. Fram till IOS 14.4 gick det till och med att infektera mobiler utan att användaren behövde göra något. Genom släppet av IOS 14.7 åtgärdar Apple sårbarheten helt.

Underhållna enheter

Apple underhåller för närvarande IOS 14 och Ipad OS 14, vilket håller mobiler och surfplattor från och med Iphone 6s respektive Ipad Air 2 säkra. På Mac-fronten är det Mac OS Mojave (10.14), Catalina (10.15) och Big Sur (11) som hålls säkra. Äldre datorer och mobiler bör tas ur bruk. Äldre Mac-modeller kan få förlängt liv genom att byta operativsystem till Windows eller Linux.

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.