Apple IOS

Ikke nøl med å installere den nyeste oppdateringen til Iphone og Ipad

Angrep som utnytter sårbarhet er sannsynligvis allerede i gang.

Har du en Iphone, Ipad eller Ipod Touch, bør du snarest installere den nyeste sikkerhetsoppdateringen.
Har du en Iphone, Ipad eller Ipod Touch, bør du snarest installere den nyeste sikkerhetsoppdateringen. (Foto: Kurt Lekanger/digi.no)

Angrep som utnytter sårbarhet er sannsynligvis allerede i gang.

Apple kom mandag med sikkerhetsoppdateringer til IOS og IpadOS. Denne oppdateringen har versjonsnummer 15.0.2 og inneholder en sikkerhetsfiks som fjerner en svært alvorlig sårbarhet i operativsystemene. Den berører alle nyere Iphone-, Ipad- og Ipod Touch-enheter. 

Ifølge Apple gjør sårbarheten det mulig for applikasjoner å kjøre vilkårlig kode med kernel-privilegier, det vil så at applikasjonene kan gjøre det aller, aller meste på enheten. Sårbarheten skyldes minnekorrumpering. 

Les også

Fare for angrep

Apple kjenner til en rapport om at sårbarheten allerede kan være aktivt utnyttet i angrep, og selv om rapporten om faktiske angrep ikke skulle stemme, så er faren stor for at det vil kunne skje temmelig snart. 

Ifølge Bleeping Computer har sikkerhetsforskeren Saar Amar brukt verktøyet Bindiff til å sammenligne den de to nyeste versjonene av IOS. Ved hjelp av dette har han på kort tid kunnet lokalisere sårbarheten og lage et konseptbevis for hvordan den kan utnyttes. 

Ifølge Amar fungerer konseptbeviset stabilt på tvers av flere ulike enheter og versjoner av operativsystemet. Det kreves ikke annet enn at man lager en app som utnytter sårbarheten, samt får noen til å kjøre den på en sårbar enhet.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen