Apple har udgivet nødsikkerhedsopdateringer for at lappe en ny nul-dages sårbarhed, der bliver brugt til at hacke sårbare iPhones, iPads og Macs.
Som rapporteret af BleepingComputer, blev denne nul-dages sårbarhed (sporet som CVE-2023-23529) opdaget af en anonym forsker og er nu blevet rettet med udgivelsen af iOS 16.3.1 , iPadOS 16.3.1 og macOS 13.2.1.
Fejlen i sig selv er et WebKit-forvirringsproblem, og hvis det udnyttes af en hacker, kan det bruges til at udføre vilkårlig kode på sårbare iPhones, iPads og Mac, efter at en bruger har navigeret til et ondsindet websted.
For at gøre tingene værre er Apple opmærksom på en nylig rapport, der indikerer, at denne nul-dages sårbarhed “kan være blevet aktivt udnyttet”. Dette er grunden til, at iPhone-producenten hurtigt har frigivet nødsikkerhedsopdateringer til iOS, iPadOS og macOS.
Berørte enheder: iPhones, iPads og Macs
Da denne nul-dages sårbarhed påvirker iOS, iPadOS og macOS, er listen over berørte enheder ret omfattende.
For eksempel påvirkes iPhone 8 og alle efterfølgende iPhone-modeller såvel som alle modeller af iPad Pro, iPad Air 3. generation og nyere, iPad 5. generation og nyere og iPad mini 5. generation og nyere ifølge en supportside fra Apple. Samtidig er enhver Mac, der kører macOS Ventura, også påvirket.
Mens Apple har sagt, at de har modtaget besked om, at denne nul-dages sårbarhed bliver aktivt udnyttet, har virksomheden ikke givet detaljer om disse angreb på nuværende tidspunkt. Dette er sandsynligvis, fordi de ønsker, at så mange iPhone-, iPad- og Mac-brugere som muligt skal opdatere deres enheder med disse nye sikkerhedsopdateringer, før de afslører mere.
Hvis du ejer en berørt enhed, anbefales det stærkt, at du downloader disse nye sikkerhedsopdateringer og installerer dem så hurtigt som muligt, da hackerne bag disse angreb sandsynligvis venter på at målrette mod dem, der stadig bruger sårbare enheder.
Be the first to comment