Det er på tide igjen – den gale kampen for å oppdatere Apple-enhetene dine for å lappe to nulldagers utnyttelser under aktivt angrep. Nulldagers utnyttelser blir nå avslørt i Apples operativsystemer flere ganger i året – vi er på sju for 2022 – og selv om Apple enheter forblir vanligvis sikrere enn Windows, iOS og macOS er ikke den absolutte bastionen av ugjennomtrengelighet de en gang var.
Apple-patcher Zero-Day Exploit som påvirker kjernen og WebKit
17. august 2022 ga Apple ut to sikkerhetsvarsler: en for iOS og iPadOS og en for Mac os. Begge varslene gjelder Apple Webkit, nettlesermotoren med åpen kildekode som driver Safari og haugevis av andre apper, og kjernen, som effektivt er kjernen i operativsystemet og fungerer som en bro mellom maskinvaren og programvare. Videre, selv om Apple utstedte to sikkerhetsadvarsler, er sårbarhetene de samme på tvers av hvert Apple-operativsystem.
Den første sårbarheten, spores som CVE-2022-32894 (CVE-informasjonen er ikke fullstendig publisert i skrivende stund, men den vil oppdateres), kan tillate en angriper å kjøre ondsinnet kode med kjerneprivilegier. Dette betyr at den skadelige koden vil kjøre med det høyeste tilgangsnivået på et system, noe som betyr at den kan utføre en hvilken som helst kommando og få tilgang til alle data.
Den andre sårbarheten, spores som CVE-2022-32893 (igjen, CVE-informasjonen vil oppdateres senere), påvirker Apple WebKit og kan tillate en angriper å kjøre ondsinnet kode i nettleseren og andre apper som bruker WebKit.
Selv om Apple oppdaget noe utnyttelse av disse sårbarhetene, avslørte de ikke hvor mange enheter som ble brutt. Den ga imidlertid en liste over enheter som er berørt av sårbarhetene:
- iPhone 6S og nyere
- iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
- Mac-er som kjører macOS Monterey
Som du kanskje forventer, anbefaler vi deg på det sterkeste patch Apple-enhetene dine så snart som mulig.
Hva er en Zero-Day Exploit?
En null-dagers utnyttelse er en tidligere ikke-utgitt sikkerhetssårbarhet som en angriper bruker for å bryte et nettsted, en tjeneste eller annet. Siden sikkerhets- og teknologiselskapene ikke er klar over dens eksistens, forblir den uoppdatert og sårbar.
I dette spesifikke eksemplet tok en sikkerhetsforsker kontakt med Apple etter å ha oppdaget utnyttelsene og rådet dem til å lappe umiddelbart, ellers kunne en angriper utnytte dem og kjøre ondsinnet kode på et mål enhet.
Nulldagssårbarheter er vanskelige å beskytte mot på grunn av deres natur. Sikkerhetsforskere er ofte de første som finner ut en null-dagers sårbarhet og typisk avsløre funn til det involverte selskapet for å sikre at det er lappet før sårbarheten er utsatt. Det er imidlertid ikke alltid tilfelle.
Hvordan lappe macOS, iOS og iPadOS
Hvis du eier noen av enhetene som er oppført i delen ovenfor, bør du oppdatere så snart som mulig. Apple har allerede gitt ut sikkerhetsoppdateringen som fikser kjerne- og WebKit-sårbarhetene, og de tar ikke lang tid å installere.
På iOS og iPadOS:
- Setter kursen mot Innstillinger > Generelt > Programvareoppdatering
- Trykk på Last ned og installer
På macOS:
- Gå til Eplemeny
- Klikk Programvare oppdatering
- Klikk Oppdater nå
Gå videre og lapp Apple-enhetene dine
Det er alltid best å holde enhetene oppdatert, enten du bruker Apple, Windows, Linux eller annet. Selv om nulldagssårbarheter er vanskelige å beskytte mot, brukes de ofte i målrettede angrep på spesifikke enheter. Nå, det betyr ikke at du skal bli selvtilfreds og tro at enheten din vil være den spesielle, men oppdatering så snart en sikkerhetsoppdatering blir tilgjengelig er alltid det beste alternativet.
