Under tisdagen så släppte Apple viktiga säkerhetsuppdateringar för macOS, iPadOS och iOS. Det är uppdateringar som åtgärdar synnerligen allvarliga säkerhetsbuggar som kan leda till att dina enheter kapas och ats över av obehöriga.

Det handlar om två buggar som kan kombineras för att kapa din enhet – din Mac, iPad eller iPhone i två steg.

Steg 1:

Det finns en säkerhetsbugg (RCE), CVE-20220-32893 i Apples HTML-renderingsprogram (WebKit), med hjälp av vilket en webbplats kan lura iPhones, iPads och Macs att köra otillåten och opålitlig programkod. Enkelt uttryckt så kan en hemsida prepareras med skadlig programvara , som körs när du besöker hemsidan.

Steg 2:

Det finns även en bugg i kärnan, kernel,  CVE-2022-32894, som kan exploateras för att ta över din enhet. Kombineras dessa båda buggar, vilket alltså görs, aktivt, just nu ute på nätet, så kan din iPhone, din iPad eller din Mac kapas och tas över av obehöriga.

Allvarlig

Det är viktigt att understryka att buggarna kan exploateras på distans – utan att kräva fysisk tillgång till din enhet. Det är den absolut mest allvarlig typen av bugg därför att du kan attackeras utifrån, via nätet och i det här fallet som sagt en preparerad hemsida.

Sedan uppdateringarna släpptes i tisdagskväll så har det kommit in flera rapporter om att buggarna exploateras, aktivt ute på nätet vilket gör att risken och exponeringen för dig som ännu inte har uppdaterats sina Apple-enheter ökat högst dramatiskt.

Därför ladda ned och uppdatera din Mac, din iPad och din iPhone – omedelbart.