07. mars 2024, 12:37 - Redaksjonen
Advarer om nulldags-sårbarheter i Iphone og Ipad
Apple har utgitt en sikkerhetsoppdatering mot flere svakheter, inkludert to tidligere ukjente sårbarheter under aktiv utnyttelse.
CVE-20224-23225 og CVE-2024-23296 beskriver begge en sårbarhet som kan eksponere kernel-minne for angripere.
Nulldagssårbarhetene skal ha blitt fikset med oppdateringen til IOS 17.4 og IpadOS 17.4, som ble tilgjengelig i går, onsdag. Rådet er å gå inn på innstillinger > generelt > oppdatering for å raskest mulig påse at enheten er oppdatert.
Det er ikke umiddelbart klart hvordan disse svakhetene blir angrepet. Apple er sparsom med detaljene.
Amerikanske cybersikkerhetsmyndigheter (CISA) har innlemmet sårbarhetene i sin katalog, som pålegger sivile etater i USA om å fjerne sårbarhetene innen en kort frist.