Apple retter en presserende WebKit zero-day-fejl – opdater disse iPhones lige nu

iPhone 12 pro

Efter at have frigivet en række nødsikkerhedsopdateringer for at rette en ny WebKit zero-day-fejl i sidste måned, har Apple nu backporteret disse patches til ældre iPhones og iPads.

Sårbarheden (sporet som CVE-2023-23529) er et forvirringsproblem af WebKit-typen, som blev opdaget af en anonym forsker. Hvis den dog udnyttes af en, kan den bruges til at udføre vilkårlig kode på sårbare iPhones, iPads og Macs, efter at en bruger har navigeret til et ondsindet websted.

Mens de bedste iPhones og bedste iPads blev rettet tilbage i februar med udgivelsen af iOS 16.3.1 og iPadOS 16.3.1, kommer Apple nu med en løsning på problemet til sine ældre enheder, ifølge en ny rapport fra BleepingComputer. Dette er gode nyheder, især da en nylig rapport indikerede, at dette WebKit zero-day “kan være blevet aktivt udnyttet”.

Selvom vi ved, at hackere kan have udnyttet denne fejl i deres angreb, har Apple været ret få på ord og har ikke givet nogen detaljer. Imidlertid opererer virksomheden ofte på denne måde, så dens kunder har mere tid til at opdatere deres enheder. Når hackere ved, hvordan en anden angriber har udnyttet en nul-dages sårbarhed, vil mange af dem forsøge at iværksætte lignende angreb ved hjælp af den.

Hvilke iPhones modtager opdateringer?

I modsætning til de bedste Android-telefoner, der ikke længere modtager sikkerhedsopdateringer, når de har nået deres udløbsdato for support, ved Apple, at mange af deres kunder fortsætter med at bruge ældre iPhones.

For eksempel modtog den næsten ti år gamle iPhone 5s tilbage i januar en sikkerhedsopdatering for en fjernudnyttelig nul-dages fejl.

Denne gang har Apple backporteret sin seneste sikkerhedsopdatering til iPhone 6s, iPhone 7, iPhone SE (1. generation), iPad Air 2, iPad mini (4. generation) og endda iPod touch (7. generation).

Hvis du stadig bruger en af disse enheder, anbefales det stærkt, at du downloader og installerer denne nye sikkerhedsopdatering, når den bliver tilgængelig. På denne måde kan du forblive sikker fra hackere, der ønsker at udnytte denne fejl i deres angreb, da de ofte er målrettet mod brugere, der undlader at opdatere deres enheder.

About Anders Buhl 973 Articles
Anders Buhl er manden bag Tech Til Alle. Anders har en baggrund i kommunikation og har derudover tidligere arbejdet med Apple-produkter. Han har en stor interesse inden for mange områder af teknologi og har skrevet om tech og forbrugerelektronik i mange år.

Be the first to comment

Leave a Reply

Din email adresse vil ikke blive vist offentligt.




This site uses Akismet to reduce spam. Learn how your comment data is processed.