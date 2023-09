Apple har for nylig udgivet iOS 16.6.1, en opdatering med fokus på at rette sikkerhedssårbarheder, der er blevet aktivt udnyttet. Denne opdatering kommer forud for Apples særlige begivenhed den 12. september, hvor datoen for udgivelsen af ​​iOS 17 forventes at blive offentliggjort.

iOS 16.6.1-opdateringen adresserer to sårbarheder, der udgør betydelige risici for iPhone-brugere. Den første sårbarhed findes i ImageIO frameworket, som potentielt kan tillade angribere at udføre vilkårlig kode gennem manipulation af et specielt fremstillet billede. Den anden sårbarhed er placeret i Wallet og kan på samme måde gøre det muligt for angribere at udføre vilkårlig kode ved at åbne en ondsindet vedhæftet fil.

Det er afgørende for iPhone-brugere straks at installere iOS 16.6.1-opdateringen for at beskytte deres enheder mod disse sikkerhedsrisici. Hvis de ikke gør det, kan deres iPhones være sårbare over for potentielle angreb.

Ifølge en rapport fra TechCrunch opdagede Citizen Lab, en forskningsgruppe med fokus på statslig malware, en aktivt udnyttet nul-klik sårbarhed forbundet med NSO Groups Pegasus spyware. Pegasus er et berygtet spywareværktøj, der angiveligt bruges af adskillige regeringer verden over til at målrette forskellige individer, herunder civilsamfundsaktivister, journalister og oppositionsmedlemmer.

Udnyttelseskæden forbundet med denne sårbarhed gjorde det muligt for angribere at kompromittere iPhones, der kører den nyeste version af iOS, uden at der kræves nogen interaktion fra offeret. Som svar på denne opdagelse anerkendte Apple Citizen Labs hjælp til at identificere sårbarhederne og takkede dem for deres støtte.

Selvom iOS 16.6.1-opdateringen ikke introducerer nogen nye funktioner, er det vigtigt at holde enheder opdateret for at mindske sikkerhedsrisici. Brugere kan installere opdateringen ved at navigere til Indstillinger > Generelt > Softwareopdatering på deres iPhones eller iPads.

Kilde: TechCrunch, Citizen Lab

Definitioner:

– iOS: Apples mobile styresystem, der bruges på iPhone- og iPad-enheder.

– Sårbarhed: En fejl eller svaghed i et system, der kan udnyttes til at kompromittere dets sikkerhed.

– Zero-click sårbarhed: En sårbarhed, der gør det muligt for en hacker at kompromittere en enhed uden interaktion eller input fra offeret.

– NSO Group: En virksomhed kendt for at udvikle overvågningssoftware, inklusive Pegasus-spyware.

– Pegasus spyware: Et kraftfuldt overvågningsværktøj, der kan fjernstyre en målenhed, der ofte bruges til målrettede angreb mod enkeltpersoner.

– Udnyttelseskæde: En række sårbarheder og teknikker, der bruges i kombination for at opnå et uautoriseret eller ondsindet resultat.