Det er den tid igen – den gale kamp for at opdatere dine Apple-enheder for at lappe to zero-day exploits under aktivt angreb. Zero-day exploits afsløres nu i Apples operativsystemer flere gange om året – vi er på syv i 2022 – og selvom Apple enheder forbliver typisk mere sikre end Windows, iOS og macOS er ikke den absolutte bastion af uigennemtrængelighed, de engang var.
Apple Patches Zero-Day Exploit, der påvirker kernen og WebKit
Den 17. august 2022 udgav Apple to sikkerhedsadvarsler: en for iOS og iPadOS og en til macOS. Begge advarsler vedrører Apple Webkit, open source-browsermotoren, der driver Safari og masser af andre apps, og kernel, som reelt er kernen i operativsystemet og fungerer som en bro mellem din hardware og software. Selvom Apple udstedte to sikkerhedsadvarsler, er sårbarhederne de samme på tværs af hvert Apple-operativsystem.
Den første sårbarhed, spores som CVE-2022-32894 (CVE-oplysningerne er ikke fuldt ud offentliggjort i skrivende stund, men de vil opdateres), kan tillade en angriber at udføre ondsindet kode med kernerettigheder. Dette betyder, at den ondsindede kode vil køre med det højeste niveau af adgang på et system, hvilket betyder, at den kan udføre enhver kommando og få adgang til alle data.
Den anden sårbarhed, spores som CVE-2022-32893 (igen, CVE-oplysningerne opdateres senere), påvirker Apple WebKit og kan tillade en angriber at udføre ondsindet kode i webbrowseren og andre apps, der bruger WebKit.
Selvom Apple opdagede en vis udnyttelse af disse sårbarheder, afslørede de ikke, hvor mange enheder der var blevet brudt. Det gav dog en liste over enheder, der var berørt af sårbarhederne:
- iPhone 6S og nyere
- iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
- Mac'er, der kører macOS Monterey
Som du måske forventer, anbefaler vi dig kraftigt patch dine Apple-enheder så hurtigt som muligt.
Hvad er en Zero-Day-udnyttelse?
En nul-dages udnyttelse er en tidligere ikke-udgivet sikkerhedssårbarhed, som en angriber bruger til at bryde et websted, en tjeneste eller andet. Da sikkerheds- og teknologivirksomhederne ikke er klar over dens eksistens, forbliver den upatchet og sårbar.
I dette specifikke eksempel kontaktede en sikkerhedsforsker Apple efter at have opdaget udnyttelsen og rådede dem til at patche med det samme, ellers kunne en angriber udnytte dem og køre ondsindet kode på et mål enhed.
Zero-day sårbarheder er svære at beskytte sig imod på grund af deres natur. Sikkerhedsforskere er ofte de første til at finde ud af en nul-dages sårbarhed og typisk videregive resultater til den involverede virksomhed for at sikre, at den er rettet, før sårbarheden er udsat. Det er dog ikke altid tilfældet.
Sådan retter du macOS, iOS og iPadOS
Hvis du ejer nogen af de enheder, der er angivet i ovenstående afsnit, bør du opdatere så hurtigt som muligt. Apple har allerede udgivet sikkerhedsopdateringen, der løser kerne- og WebKit-sårbarhederne, og de tager ikke lang tid at installere.
På iOS og iPadOS:
- Gå til Indstillinger > Generelt > Softwareopdatering
- Tryk på Download og installer
På macOS:
- Gå til Æble menu
- Klik Software opdatering
- Klik Opdatere nu
Gå videre og patch dine Apple-enheder
Det er altid bedst at holde dine enheder opdateret, uanset om du bruger Apple, Windows, Linux eller andet. Selvom nul-dages sårbarheder er svære at beskytte mod, bruges de ofte i målrettede angreb på specifikke enheder. Nu betyder det ikke, at du skal blive selvtilfreds og tro, at din enhed vil være den specielle, men patchning, så snart en sikkerhedsopdatering bliver tilgængelig, er altid den bedste mulighed.
