Obehöriga kan skaffa sig access till din Apple-enhet – uppdatera nu!

av | feb 11, 2025 | Bluesky, Mastodon, Säkerhet, Threads

Tidigare i veckan så släpptes Apple uppdateringar för iOS, iPadOS, macOS och watchOS – som bland annat åtgärdade en säkerhetsbugg – som aktivt exploateras ute på nätet – enligt Apple.

Enligt Apple så handlar det om en ytterst sofistikerad typ av attack där inställningarna för USB kan användas för att ta kontroll över en enhet, alternativ komma över data. Det handlar om att obehöriga kan skaffa sig tillgång, fysiskt till en sårbar enhet – vilket är den allvarligaste typen av säkerhetshål.

Risken

Risken, eller sannolikheten, för att just du ska drabbas är liten men den är inte försumbar. Av det som framkommit hittills så har buggen exploaterats i riktade attacker mot enskilda som kan sitta inne med känslig information. Liknande attacker har tidigare riktats mot journalister, advokater, människorättsaktivister och regim-motståndare. Då rapporten om buggen (de som hittat den) kommer från The Citizen Lab vid University i Toronto så är det ingen vågad gissning ing att tro att det är just den typen av attacker som Apple har fått information om.

The Citizen Lab i Toronto har gjort analyser av ökända spionprogram som Pegasus och andra, och det är också The Citizen Lab som vid flera tidigare tillfällen som har samarbetat med Apple för att täppa till tidigare hittade säkerhetsnål. Sannolikt så används ett spionprogram för att exploatera buggen vilket gör att kretsen av de som kan exploatera buggen är relativt liten. Trots det – det räcker med, teoretiskt, att sättet att exploatera buggen blir mera allmänt känd så kan den snabbt utgöra ett högst påtagligt hot mot en mycket större mängd användare.

Därför – uppdatera och gör det nu.

Tillgänglighet

Tillgänglig för: iPhone XS och senare, iPad Pro 13-tum, iPad Pro 12,9-tum 3:e generationen och senare, iPad Pro 11-tums 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare, och iPad mini 5:e generationen och senare
Effekt: En fysisk attack kan inaktivera USB-begränsat läge på en låst enhet. Apple känner till en rapport om att detta problem kan ha utnyttjats i en extremt sofistikerad attack mot specifika riktade individer.
Beskrivning: Ett auktoriseringsproblem åtgärdades med förbättrad tillståndshantering.

CVE-2025-24200: Bill Marczak från The Citizen Lab vid University of Torontos Munk School

Du uppdaterar snabbast och enklast med den inbyggda funktionen i din enhet – en iPhone, en iPad, en Apple Watch eller en Mac.

0 0 röster
Article Rating
Prenumerera
Nortis om
guest

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

0 Comments
Nyaste
Äldsta Mest röstade
Inline Feedbacks
Se alla kommentarer

blank

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: