Därför ska du uppdatera dina Apple-prylar och du bör göra det nu!

av Mikael Winterkvist | dec 1, 2023 | Mastodon, Nyheter

Tid för att läsa: 2 minuter

Under gårdagen (torsdag) så släppte Apple uppdateringar för iPadOS, iOS och macOS och uppdateringarna innehåller mycket viktiga säkerhetsuppdateringar för att åtgärda buggar som aktivt exploateras just nu, ute på nätet.

I sin information så skriver Apple att drabbade enheter är:

iPhone XS och senare, iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare, och iPad mini 5:e generationen och senare
Mac-datorer som kör macOS Monterey, Ventura, Sonoma

Buggarna har upptäckts och rapporterats av Googles säkerhetsteam, säkerhetsforskaren Clément Lecigne. Av informationen framgår också att det handlar om synnerligen allvarliga buggar i WebKit – därmed handlar det om webbläsaren Safari och en mycket lång rad appar och funktioner som använder WebKit.

iOS 17.1.2 and iPadOS 17.1.2

Released November 30, 2023

WebKit

Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later

Impact: Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

Description: An out-of-bounds read was addressed with improved input validation.

WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne of Google’s Threat Analysis Group

WebKit

Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited against versions of iOS before iOS 16.7.1.

Description: A memory corruption vulnerability was addressed with improved locking.

WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne of Google’s Threat Analysis Group

Tystlåten

Även är som vanligt tystlåten och har inte släppt någon information om pågående, aktiva försök att exploatera dessa båda buggar så handlar det om två så kallade ”zero-day” buggar, och då de finns i WebKit, så är det högst sannolikt att de pågående försöken att exploatera buggarna för att ta över och stjäla information är av allvarlig art.

Kortfattat: det handlar om två mycket allvarliga säkerhetsbuggar, där obehöriga försöker exploatera dem, just nu, ute på nätet. Därför bör du uppdatera dina Apple-prylar, nu.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________