Opdateret 16/2 med flere oplysninger om Webkit
Apple-enhederne af ramt af en kritisk sårbarhed og det anbefales at opdatere med det samme
To nye 0-dags-sårbarheder (CVE-2023-23514, CVE-2023-23529) i iOS, iPadOS og MacOS gør det muligt at udføre vilkårlig kode.
Fejlen er fundet i Webkit, som er en open source webbrowsermotor. WebKit bruges af Safari, Mail, App Store og mange andre apps på macOS, iOS og Linux. Under iOS bruger alle browserne Webkit.
Apple har udsendt softwareopdateringer, der afhjælper sårbarhederne i deres enheder.
Forsvarets Center for Cybersikkerhed (CFCS Situation Centre) anbefaler, at der lappes så hurtigt som muligt.
Fejlen er fundet i iOS op til 16.3, iPadOS op til 16.3 og MacOS op til to 13.2.0
Løsning: Opdatér til seneste iOS 16.3.1 og MacOS 16.3.1 samt seneste MacOS Ventura 13.2.1
To nye zero-day sårbarheder (CVE-2023-23514, CVE-2023-23529) i iOS, iPadOS og MacOS tillader eksekvering af arbitrær kode.
Apple har udgivet softwareopdateringer, som mitigerer sårbarhederne.
CFCS' Situationscenter anbefaler at patche hurtigst muligt.
— CFCS SITCEN (@CFCSsitcen) February 14, 2023