De seneste versjonene av Apples operativsystemer har fått sikkerhetsoppdateringer for sårbarheter som allerede kan ha blitt utnyttet av hackere, ifølge Apple selv. Det rapporterer blant andre nettstedet Ars Technica.
Apple slapp sikkerhetsoppdateringer til macOS, iOS, iPadOS og watchOS på mandag. Det skal fikse sårbarhetene, og det er anbefalt at brukere forsikrer seg om at oppdateringene er installert.
Ligger i nettlesermotoren
Sårbarhetene befinner seg ifølge Apple i Webkit, nettlesermotoren som brukes i blant annet Safari og iOS-nettlesere.
Sikkerhetsbristen kan føre til kjøring av kode via «prosessering av ondsinnet webinnhold», og selskapet sier de har mottatt rapporter om at sårbarheten allerede er blitt aktivt utnyttet – uten at det er klart hvor stort omfanget er.
Problemet skal være fikset med oppdateringene macOS Big Sur 11.3.1, iOS 14.5.1/iPadOS 14.5.1 og watchOS 7.4.1. I tillegg slippes oppdatering iOS 12.5.3 for eldre modeller – nærmere bestemt iPhone 5s, iPhone 6, iPad Air og iPad mini 2/3.
Fikset lignende sårbarheter forrige uke
Dette er ikke første gang Apple lapper sårbarheter i Webkit. For bare én uke siden slapp Apple en rekke sikkerhetsoppdateringer til iOS, macOS og watchOS i tillegg til Safari, iCloud for Windows og tvOS. Dette fikset sårbarheter som la til rette for kjøring av kode og såkalte «cross site scripting»-angrep.
Dette er en type angrep som går ut på å bruke webapplikasjonssårbarheter til å injisere ondsinnede skript i ellers legitime og godartede websider. Disse kan kjøres i brukerens nettleser.
Enda litt lengre tilbake i tid, i slutten av mars, meldte Apple om en iOS-sårbarhet som la til rette for «cross site scripting»-angrep. Også i det tilfellet hadde Apple mottatt rapporter om at sårbarhetene hadde blitt aktivt utnyttet.
Sårbarhet i iOS utnyttes allerede av hackere
