Under tisdagskvällen så släppte Apple viktiga säkerhetsuppdateringar för macOS, iOS och iPadOS – uppdateringar för åtminstone två säkerhetshål som exploateras, aktivt, ute på nätet. Så, uppdatera, nu!

Det handlar om två, synnerligen allvarliga buggar ur säkerhetssynpunkt därför att de kan exploateras på avstånd, på distans, vilket nästan alltid är den absolut farligaste typen av buggar.

WebKit

Det finns en säkerhetsbugg (RCE), CVE-20220-32893 i Apples HTML-renderingsprogram (WebKit), med hjälp av vilket en webbplats kan lura iPhones, iPads och Macs att köra otillåten och opålitlig programkod. Enkelt uttryckt så kan en hemsida prepareras med skadlig programvara , som körs när du besöker hemsidan.

WebKit är den viktiga del av Apples webbläsarmotor som används all webbrenderingsprogramvara på Apples mobila enheter. WebKit finns i webbläsaren Safari och en rad andra program och i iOS och iPadOS så används WebKit oavsett om du valt att installera och använda Firefox, Brave, Google Chrome eller DuckDuckGo. WebKit används i alla webbläsare och i en lång rad andra program och appar.

Kärnan

Det finns även en bugg i kärnan, kernel,  CVE-2022-32894, som kan exploateras för att ta över din enhet. Kombineras dessa båda buggar, vilket alltså görs, aktivt, just nu ute på nätet, så kan din iPhone, din iPad eller din Mac kapas och tas över av obehöriga.

Så hur stor är risken för att just du ska råka illa ut då?

Liten, till och med mycket liten men det är ingen god idé i sammanhanget att sitta och leka med sannolikheter och vrida och vända på statistik. Situationen kan förändras mycket snabbt om det visar sig att buggarna börjar att exploateras ute på nätet. Det handlar om två, synnerligen allvarliga säkerhetsbuggar som det nu finns uppdateringar för att åtgärda problemen.

Uppdatera, nu!