Därför ska du uppdatera dina Apple-prylar – nu!

av | apr 8, 2023 | Mastodon, Säkerhet

Under fredagen så släppte Apple uppdateringar, mycket vikitga uppdateringar, för iOS, iPadOS och macOS. Förutom buggfixar så innehåller uppdateringarna också minst två korrigeringar av inrapporterade, allvarliga säkerhetsproblem – som exploateras aktivt ute på nätet just nu.

Även om förklaringen är en smula teknisk så är orden “Apple is aware of a report that this issue may have been actively exploited.” alltid alarmerande därför att det betyder, i klartext, att obehöriga försöker exploatera buggarna, aktiviteter, ute på nätet.

iOS 16.4.1 and iPadOS 16.4.1

Released April 7, 2023

IOSurfaceAccelerator

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.

Description: An out-of-bounds write issue was addressed with improved input validation.

CVE-2023-28206: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab

WebKit

Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Description: A use after free issue was addressed with improved memory management.

WebKit Bugzilla: 254797
CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab

Enheter

Rapporterna tillskrivs Googles säkerhetsteam och Amnestys säkerhetsteam vilket innebär att de nu påträffade buggarna sannolikt kan kopplas till utredningar av intrång i journalisters, advokaters, människrätssättsaktivister och andras enheter. Båda organisationerna utreder och avslöjar regelbundet kampanjer som utnyttjar “zero-days” – som exploaterar av stater, regeringar, underrättelseorganisationer och kommersiella spionprogram för smartphones och datorer där måltavlorna är politiker, journalister, dissidenter och andra högriskpersoner över hela världen.

Förra veckan avslöjade Google TAG och Amnesty International två aktuella attacker med där buggar i Android, iOS och Chrome användes för att kapa enheter.

Så uppdatera – nu!

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:


Warning: Undefined array key "extension" in /www/wwwroot/macken.xyz/wp-content/themes/Divi/epanel/custom_functions.php on line 1473
Twitch bans streams overlaid on boobs and butts

Twitch bans streams overlaid on boobs and butts

No more Fortnite Twitch streams on butts. I said what I said. If you're out of the loop on all things Twitch, there's a trend...

läs mer