SIKKERHET

Sårbarhet i iOS utnyttes allerede av hackere

Apple har sluppet en nødoppdatering.

Apple har sluppet en kritisk oppdatering til sine mobile operativsystemer.
Apple har sluppet en kritisk oppdatering til sine mobile operativsystemer. Foto: Kurt Lekanger/digi.no
29. mars 2021 - 08:44

Apple har funnet en alvorlig sårbarhet i samtlige av sine mobile operativsystemer, som allerede skal være i ferd med å bli utnyttet av ondsinnede aktører. Selskapet slapp nylig en oppdatering for å rette problemet, melder blant andre ZDNet.

I en sikkerhetsmelding som Apple publiserte på fredag, opplyser selskapet at sårbarheten legger til rette for universelle «cross site scripting»-angrep (XSS).

I likhet med iOS-plattformen er også Mac belemret med «Checkm8»-sårbarheten.
Les også

Mac har en sårbarhet som ikke kan fikses – kan brukes til å omgå sikkerheten

Ondsinnede skript

Dette er en type angrep som går ut på å bruke webapplikasjonssårbarheter til å injisere ondsinnede skript i ellers legitime og godartede websider. Disse kan kjøres i brukerens nettleser.

For å fjerne sårbarheten har Apple sluppet oppdateringene iOS 14.4.2, iPadOS 14.4.2 og watchOS 7.3.3. Oppdateringene er rene sikkerhetsfikser og inneholder ikke forbedringer utover dette.

Selskapet sier de har mottatt rapporterer om at sårbarheten allerede er blitt brukt til å utføre angrep, så det er en god idé å installere oppdateringene umiddelbart om de av en eller annen grunn ennå ikke er på plass.

Utbredt sårbarhet

Utover dette er informasjonen fra Apple heller sparsom, og det er uvisst hvor mange brukere som har blitt rammet av angrep før Apple fjerner sårbarheten.

XSS-sårbarheter er blant de mest utbredte typene sårbarheter og har stått i sentrum for mange sikkerhetstrusler gjennom årene.

Tidligere har digi.no blant annet skrevet om XSS-sårbarheter i nettverksprodukter, og nylig rapporterte vi også om en kritisk XSS-sårbarhet i Cisco Jabber (krever abonnement). Feilene er i tillegg oppdaget i norske nettbutikker.

Illustrasjon: Google Zero har funnet tre nulldagssårbarheter i Apples Ios.
Les også

Google fant tre nulldagssårbarheter i Apples Ios

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.