SÅRBARHETER

Apple fjerner kritiske sårbarheter som er under angrep

Kan gi angripere full tilgang til enhetene.

Både Iphone, Ipad og Mac-enheter må oppdateres.
Både Iphone, Ipad og Mac-enheter må oppdateres. Illustrasjonsfoto: <a href="https://unsplash.com/@grohsfabian?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Fabian Grohs</a> on <a href="https://unsplash.com">Unsplash</a>
Harald BrombachHarald BrombachNyhetsleder
1. apr. 2022 - 09:23

Apple kom torsdag med nødoppdateringer til både MacOS 12.3, iOS 15.4 og MacOS 15.4. Årsaken er at selskapet har blitt anonymt varslet som flere sårbarheter som trolig blir utnyttet i faktiske angrep. 

Den ene av sårbarhetene, CVE-2022-22675, finnes i alle de tre operativsystemene. Den kan gjøre det mulig for apper å kjøre vilkårlig kode med kernel-privilegier. Det dreier seg om en «out-of-bounds»-sårbarhet som kan utnyttes dersom det forsøkes å skrive data til ulovlige minneområder, typisk før eller etter en tilsiktet buffer. Sårbarheten er fjernet ved at grensene sjekkes bedre.

Den andre sårbarheten som fjernes (CVE-2022-22674), finnes i Intel grafikkdriver for MacOS Monterey. Også dette er en «out-of-bounds»-sårbarhet, men den fører til avdekking av kernel-minne. Også denne sårbarheten blir trolig utnyttet i faktiske angrep. Sårbarheten er fjernet ved at valideringen av inndata er forbedret. 

Brukere av de berørte enhetene bør installere oppdateringene så raskt som mulig. 

Én manns frivillige innsats skal ha reddet dagen ved å oppdaget en subtil bakdør i Linux. Bildet viser operasjonssentralen til Nasjonalt cybersikkerhetssenter
Les også

Utvikler oppdaget Linux-bakdør: – Ville vært en global katastrofe

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.