SIKKERHET

Ikke nøl med å installere den nyeste oppdateringen til Iphone og Ipad

Angrep som utnytter sårbarhet er sannsynligvis allerede i gang.

Har du en Iphone, Ipad eller Ipod Touch, bør du snarest installere den nyeste sikkerhetsoppdateringen.
Har du en Iphone, Ipad eller Ipod Touch, bør du snarest installere den nyeste sikkerhetsoppdateringen. Foto: Kurt Lekanger/digi.no
Harald BrombachHarald BrombachNyhetsleder
12. okt. 2021 - 12:39

Apple kom mandag med sikkerhetsoppdateringer til IOS og IpadOS. Denne oppdateringen har versjonsnummer 15.0.2 og inneholder en sikkerhetsfiks som fjerner en svært alvorlig sårbarhet i operativsystemene. Den berører alle nyere Iphone-, Ipad- og Ipod Touch-enheter. 

Ifølge Apple gjør sårbarheten det mulig for applikasjoner å kjøre vilkårlig kode med kernel-privilegier, det vil så at applikasjonene kan gjøre det aller, aller meste på enheten. Sårbarheten skyldes minnekorrumpering. 

Apple har vært nølende med å innføre støtte for RCS-meldinger i IOS, og nyheten fikk lite oppmerksomhet fra Tim Cook og hans kolleger i selskapet under utviklerkonferansen WWDC for en knapp måned siden.
Les også

Uvisst når norske Iphone-brukere kan ta i bruk SMS-arvtakeren RCS

Fare for angrep

Apple kjenner til en rapport om at sårbarheten allerede kan være aktivt utnyttet i angrep, og selv om rapporten om faktiske angrep ikke skulle stemme, så er faren stor for at det vil kunne skje temmelig snart. 

Ifølge Bleeping Computer har sikkerhetsforskeren Saar Amar brukt verktøyet Bindiff til å sammenligne den de to nyeste versjonene av IOS. Ved hjelp av dette har han på kort tid kunnet lokalisere sårbarheten og lage et konseptbevis for hvordan den kan utnyttes. 

Ifølge Amar fungerer konseptbeviset stabilt på tvers av flere ulike enheter og versjoner av operativsystemet. Det kreves ikke annet enn at man lager en app som utnytter sårbarheten, samt får noen til å kjøre den på en sårbar enhet.

Magnar Barsnes i Conscia er klar i sin tale om løsepenger: IKKE BETAL!
Les også

Stadig færre betaler løsepenger – likevel er totalbeløpet høyere enn noensinne

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.