Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 23 January 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.01.23

Kritisk zero-day i Apple-produkter fikses i ny oppdatering.

Kritisk zero-day i Apple-produkter fikses i ny oppdatering

Apple slapp på mandag sikkerhetsoppdateringer for iOS, iPadOS, macOS, tvOS og Safari-nettleseren for å håndtere en null-dags sårbarhet som har vært gjenstand for aktiv utnyttelse i det fri. Apple har også fikset flere andre svakheter, også av eldre type for tidligere versjoner av iOS og macOS.

Problemet, identifisert som CVE-2024-23222, er en variabel-type feil (type confusion bug) som kunne utnyttes av en trusselaktør for å oppnå vilkårlig kjøring av kode ved besøk på en spesielt utformet nettside.

Den siste versjonen av iOS er nå 17.3. I denne versjonen er det en ny sikkerhets-funksjon kalt "Stolen Device Protection", som kan slås på av brukeren. Den nye funksjonen krever ekstra autentisering ved endring av kritiske sikkerhetsparametere, når telefonen ikke er i bruk hjemme eller på jobb. Endringen kommer etter en rekke tyverier av iPhones i USA i det siste.

Sårbarheter:

Posted by tsoc at 13:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>