Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

Publicerad - Sårbarhet, Apple, iOS, 0-day

Apple uppdaterar iOS och iPadOS efter 0-day-sårbarhet

Apple har släppt iOS 15.0.2 och iPadOS 15.0.2 som hanterar en 0-day-sårbarhet som utnyttjas aktivt i angrepp mot iPhones och iPads [1, 2].

Sårbarheten, benämnd CVE-2021-30883, innebär ett kritiskt minneskorruptionsfel i IOMobileFrameBuffer. Om felet utnyttjas kan ett program utföra kommandon på sårbara enheter med kärnrättigheter.

Påverkade produkter

Apple iOS 
Apple iPadOS

Rekommendationer

CERT-SE rekommenderar att snarast möjligt uppdatera till iOS 15.0.2 respektive iPads 15.0.2.

Källor

[1] https://support.apple.com/en-us/HT212846
[2] https://www.bleepingcomputer.com/news/security/emergency-apple-ios-1502-update-fixes-zero-day-used-in-attacks/