Apple har funnet en alvorlig sårbarhet i samtlige av sine mobile operativsystemer, som allerede skal være i ferd med å bli utnyttet av ondsinnede aktører. Selskapet slapp nylig en oppdatering for å rette problemet, melder blant andre ZDNet.
I en sikkerhetsmelding som Apple publiserte på fredag, opplyser selskapet at sårbarheten legger til rette for universelle «cross site scripting»-angrep (XSS).
Mac har en sårbarhet som ikke kan fikses – kan brukes til å omgå sikkerheten
Ondsinnede skript
Dette er en type angrep som går ut på å bruke webapplikasjonssårbarheter til å injisere ondsinnede skript i ellers legitime og godartede websider. Disse kan kjøres i brukerens nettleser.
For å fjerne sårbarheten har Apple sluppet oppdateringene iOS 14.4.2, iPadOS 14.4.2 og watchOS 7.3.3. Oppdateringene er rene sikkerhetsfikser og inneholder ikke forbedringer utover dette.
Selskapet sier de har mottatt rapporterer om at sårbarheten allerede er blitt brukt til å utføre angrep, så det er en god idé å installere oppdateringene umiddelbart om de av en eller annen grunn ennå ikke er på plass.
Utbredt sårbarhet
Utover dette er informasjonen fra Apple heller sparsom, og det er uvisst hvor mange brukere som har blitt rammet av angrep før Apple fjerner sårbarheten.
XSS-sårbarheter er blant de mest utbredte typene sårbarheter og har stått i sentrum for mange sikkerhetstrusler gjennom årene.
Tidligere har digi.no blant annet skrevet om XSS-sårbarheter i nettverksprodukter, og nylig rapporterte vi også om en kritisk XSS-sårbarhet i Cisco Jabber (krever abonnement). Feilene er i tillegg oppdaget i norske nettbutikker.
Google fant tre nulldagssårbarheter i Apples Ios