Nyhet

Apple tetter iPhone-hull som blir «aktivt utnyttet»

For bare dager siden slapp Apple oppdateringen 14.7 til iPhone som ga støtte for blant annet Apples nye magnetiske nødlader. Nå er selskapet ute med en ny sikkerhetsoppdatering som er «anbefalt for alle brukere».

Oppdateringen er nummerert som 14.7.1 og skal også fikse en feil med «lås opp via iPhone»-funksjonen på Apple Watch.

Allerede utnyttet

Sikkerhetshullet som nå tettes er knyttet til en sårbarhet i den såkalte «IOMobileFrameBuffer», som er en utvidelse av operativsystemets kjerne («kernel») ansvarlig for å håndtere skjermens rammebuffer.

Sårbarheten åpner opp for at det skal kunne la seg gjøre å kjøre kode via ekstern programvare. Apple sier dessuten at de er klar over en rapport som sier at sikkerhetshullet allerede «har blitt utnyttet aktivt».

Allikevel, telefonen er kun sårbar hvis man installerer ondsinnet og ikke-autorisert programvare. Løsningen er derfor ganske enkel: oppdater telefonen og vær sikker på at de applikasjonene man installerer kommer fra en trygg kilde - altså fra App Store.

Oppdateringen på våren fikset 43 feil

Å fikse sikkerhetshull via nye oppdateringer er ikke noe nytt for Apple, og er i seg selv et sunnhetstegn. I oppdateringen 14.6 som kom i mai ble det fikset hele 43 feil, deriblant flere kritiske sikkerhetshull.

annonse