Topline
Apple har advart om alvorlige sikkerhetsfeil for iPhone, iPad og Mac som kan tillate hackere å ta fullstendig kontroll over enheter og kan ha blitt "aktivt utnyttet", og oppfordrer kundene til å oppdatere enhetene sine så snart som mulig i en sjelden innrømmelse fra teknologigiganten som er stolte av sine sikkerhetstiltak.
Apple avslørte nye sårbarheter som kan tillate hackere å ta over enheter.
WireImage
Nøkkelord
Oppdateringer er gjort tilgjengelig for berørte enheter, som inkluderer iPhone 6s og nyere modeller, alle iPad Pro-modeller, iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, iPod touch 7. generasjon og Mac-datamaskiner som kjører macOS Monterey.
Sikkerhet eksperter ha oppfordret berørte brukere til å oppdatere programvare raskt for å fikse feilen og sikre enhetene deres.
For å oppdatere programvare på en iPhone, iPad eller iPod touch – enten iOS 15.6.1 eller iPadOS 15.6.1 – gå inn i «Innstillinger», trykk på «Generelt» og deretter «Programvareoppdatering» og «Last ned og installer».
For å oppdatere en Mac som kjører macOS Monterey, gå til "Systemvalg", deretter "Programvareoppdatering" og trykk "Oppdater nå" eller "Oppgrader nå."
Apple avslørte ikke hvor mange mennesker som hadde blitt berørt av sårbarhetene, men sa at de er klar over troverdige rapporter om at begge hadde blitt "aktivt utnyttet".
Hva vi ikke vet
Hvordan sårbarhetene ble oppdaget. Apple ga få detaljer om hvordan de ble klar over feilene eller hvem som hadde gjort funnene, og krediterte begge anonyme forskere. Det har så langt ikke vært noen bekreftede rapporter om tilfeller der sårbarhetene ble brukt mot brukere eller deres enheter. I sine sikkerhetsrapporter sa Apple at de ikke avslører, diskuterer eller bekrefter sikkerhetsproblemer før etter en etterforskning har funnet sted og oppdateringer er tilgjengelige.
Nøkkelbakgrunn
Sårbarheter oppdaget før produsenten, i dette tilfellet Apple, er klar over dem er kjent som zero-day sårbarheter, og refererer til det faktum at skaperen har null dagers advarsel for å motvirke det. Slike feil kan være ekstremt verdifulle, og både hackere og leverandører vil betale store summer for å få tak i dem. Mens alvorlige feil har blitt utnyttet for å spionere på brukere gjennom smarttelefoner – israelsk firma NSO-konsernet har angivelig hacket høyprofilerte journalister og verdensledere – de er ofte rettet mot høyprofilerte individer i stedet for allmennheten.
Videre Reading
Apple lanserer iOS, iPadOS og macOS sikkerhetsreparasjoner for to null-dager under aktivt angrep (TechCrunch)
Kilde: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- know-and-how-to-fix-it/