Uppgradera omedelbart till IOS 15

Det har nu gått drygt tre veckor sedan Apple släppte IOS 15 – den senaste versionen av deras operativsystem för mobiler. I samband med släppet publicerade vi artikeln Säkrare IOS 15 är ute nu där vi också hänvisade till de två poddavsnitten som vi har gjort om säkerhetsförbättringarna. I artikeln rekommenderade vi att avvakta med uppgradering till IOS 15 i väntan på att den första IOS 15-uppdateringen skulle släppas (IOS 15.0.1). Den uppdateringen kom den första oktober. Nu är den andra uppdateringen släppt (IOS 15.0.2) och vi byter rekommendation till att uppgradera omedelbart.

Bakgrunden till denna förändring är en sårbarhet som IOS 15.0.2-uppdateringen åtgärdar. I Apples knapphändiga uppdateringsdokumentation framgår det att sårbarheten redan utnyttjas i pågående attacker.

Apple har inte släppt någon uppdatering till IOS 14 som åtgärdar samma sårbarhet. Eftersom Apple saknar dokumentation över underhållna operativsystemsversioner finns det ingen officiell information kring huruvida sårbarheten påverkar IOS 14. Säkerhetsforskaren Saar Amar har dock undersökt sårbarheten och uppger att den även går att utnyttja på IOS 14.7.1. Den senaste versionen av IOS 14 är IOS 14.8, men sårbarheten i fråga (CVE-2021-30883) är inte listad som åtgärdad i 14.8-uppdateringens dokumentation.

Den enda slutsatsen som vi kan dra från detta är att Apple redan har lagt ned stödet för IOS 14. Det innebär att alla mobiler som är kvar på IOS 14 måste uppgraderas omgående till IOS 15. Lyckligtvis är alla IOS 14-mobiler kompatibla med IOS 15, så inga nya mobiler går ur tiden på grund av denna sårbarhet. Samma rekommendation och samma kompatibilitet gäller Ipad-modeller som kör Ipad OS 14.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.