Buggar, säkerhetslarm och överdrivna larm – och varför du ska hålla dina prylar uppdaterade

av | jun 3, 2023 | Mastodon, Säkerhet

När de etablerade medierna ska skriva om buggar och säkerhetsproblem så finns en tendens till att bre på, lägga ihop alla problem och ett överdrivet alarmistiskt tonläge. Det är Tors allt skillnad på bygger och buggar och alla är inte så livsfarliga som medierna ville framställa dem som.

macOS och Apples plattformar är ingalunda förskonade från buggar och säkerhetsproblem. Din Mac är inte immun, lika lite som din iPhone eller iPad – och håller du inte dina  prylar uppdaterade så ökar exponeringen mot säkerhetsproblem för varje uppdatering.

Nyligen rapporterades det om en säkerhetsbugg i macOS som skulle kunna exploateras för att attackera en sårbar Mac-dator. Buggen åtgärdades i macOS 15.7 i en uppdatering som släpptes i april i år – en uppdatering för äldre versioner av macOS. Apple släppte uppdateringen sedan det kommit in rapporter om att buggen och buggarna aktivt exploaterades ute på nätet – i klartext obehöriga försökte komma åt sårbara Mac-datorer.

Buggen och buggarna hade då redan åtgärdats i de senaste versionerna av macOS (Ventura) och detta är ett exempel på att du ska uppdatera dina enheter. Se till att hålla operativsystem appar och program uppdaterade till de senaste versionerna  – oavsett vad andra, självutnämnda experter hävdar. Det är en mycket dålig idé att inte uppdatera för att försöka att undvika nya buggar och problem därför att förr eller senare så kommer obehöriga att försöka att exploatera de säkerhetshål som du valt att inte åtgärda.

Alarmistiska rapporter

Tyvärr tenderar medierna till att slå larm lite för ofta och inte heller göra skillnad på hur kritisk och allvarlig en bugg är. Grundregeln är rätt enkel – en bugg som kan exploaterat fjärrstyrt är alltid värre, långt mycket värre än en bugg som bara kan exploateras via fysisk access.

Kan någon hacka din dator med ett script på en hemsida, exempelvis så är det en synnerligen allvarlig bugg – långt mycket värre än en bugg som bara kan exploateras om den obehörige sitter framför din dator. Låt mig ta ett färskt exempel – den nyligen rapporterade buggen “Migraine”.

Buggen upptäcktes av Microsoft, har rapporterats till Apple som släppt en uppdatering. I sig är buggen allvarlig då den kan användas för att runda i stort set de flesta utbyggda säkerhetsfunktionerna i macOS men det finns ett men – den som ska göra det måste ha tillgång till din dator.

Buggen kan användas för att hacka en Mac via “Migration Assistant”, därav namnet (CVE-2023-32369) och i ett inlägg på sin hemsida så har Microsoft förklarat hur “Migraine” kan exploateras.

Bugg

Det är en allvarlig bugg, buggen kan användas för att runda inbyggda säkerhetsfunktioner som ska skydda dig och din information – om den obehöriga har tillgång till din dator, kan logga in, kan starta “Migrations-Assistenten” och flytta data.

Sitter en obehörig person framför din dator, eller med din dator i knät, och har lyckats att logga in så har du långt allvarligare problem än “Migraine”. Då är inte problemet ett denne någon kan explodera en bugg – då är problemet att hen har kontroll över din dator.

Det är skillnad på buggar och buggar och framför allt är det skillnad på hur allvarliga och kritiska de är utifrån hur de kan exploateras.

Uppdatera

Nu behöver du inte kunna veta skillnaden, kunna förklara den, och du behöver framför allt inte sitta och göra någon analys av huruvida du ska eller inte ska uppdatera. Regeln är enkel (beklagar pekpinnarna här) – håll dina operativsystem uppdaterade och se till att dina program är uppdaterade.

Alltid och utan undantag.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: