Topline
Apple har advaret om alvorlige sikkerhedsfejl for iPhones, iPads og Macs, der kan give hackere mulighed for at tage fuldstændig kontrol over enheder og kan være blevet "aktivt udnyttet", og opfordrer kunderne til at opdatere deres enheder så hurtigt som muligt i en sjælden indrømmelse fra teknologigiganten der sætter en ære i sine sikkerhedsforanstaltninger.
Apple afslørede nye sårbarheder, der kunne give hackere mulighed for at overtage enheder.
WireImage
Fakta
Opdateringer er blevet gjort tilgængelige for berørte enheder, som omfatter iPhone 6s og nyere modeller, alle iPad Pro-modeller, iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, iPod touch 7. generation og nyere. Mac-computere, der kører macOS Monterey.
Sikkerhed eksperter have opfordret til berørte brugere til at opdatere software hurtigt for at rette fejlen og sikre deres enheder.
For at opdatere software på en iPhone, iPad eller iPod touch – enten iOS 15.6.1 eller iPadOS 15.6.1 – gå ind i "Indstillinger", tryk på "Generelt" og derefter "Softwareopdatering" og "Download og installer".
For at opdatere en Mac, der kører macOS Monterey, skal du gå til "Systemindstillinger" og derefter "Softwareopdatering" og trykke på "Opdater nu" eller "Opgrader nu".
Apple afslørede ikke, hvor mange mennesker der var blevet berørt af sårbarhederne, men sagde, at de er opmærksomme på troværdige rapporter om, at begge var blevet "aktivt udnyttet".
Hvad vi ikke ved
Hvordan sårbarhederne blev opdaget. Apple gav få detaljer om, hvordan de blev opmærksomme på fejlene, eller hvem der havde gjort opdagelserne, og krediterede begge til anonyme forskere. Der har hidtil ikke været bekræftede rapporter om tilfælde, hvor sårbarhederne blev brugt mod brugere eller deres enheder. I sine sikkerhedsrapporter sagde Apple, at det ikke afslører, diskuterer eller bekræfter sikkerhedsproblemer, før efter en undersøgelse er fundet sted, og patches er tilgængelige.
Nøglebaggrund
Sårbarheder opdaget før producenten, i dette tilfælde Apple, er opmærksom på dem, er kendt som zero-day sårbarheder, hvilket henviser til det faktum, at skaberen har nul dages advarsel til at imødegå det. Sådanne fejl kan være ekstremt værdifulde, og både hackere og leverandører vil betale store summer for at få fat i dem. Mens alvorlige fejl er blevet udnyttet til at spionere på brugere gennem smartphones - israelsk firma NSO Group angiveligt har hacket højtprofilerede journalister og verdensledere – de er ofte rettet mod højprofilerede personer frem for offentligheden som helhed.
Yderligere læsning
Apple frigiver iOS, iPadOS og macOS sikkerhedsrettelser i to nul-dage under aktivt angreb (TechCrunch)
Kilde: https://www.forbes.com/sites/roberthart/2022/08/19/apple-security-flaw-could-let-hackers-control-iphones-ipads-and-macs-what-you-need- know-and-how-to-fix-it/