Populärteknik

Apple varnar för säkerhetsbrist

Teknikjätten Apple varnar för en sårbarhet i bolagets Iphones, Ipads och Macdatorer. För telefoner gäller det modellen 6S och senare.

Publicerad

Företaget säger att man vet om att sårbarheten – som gör att en hackare kan få full tillgång till apparaten – har utnyttjats. Än så länge är få detaljer kända men den identiferade sårbarheten har fått CVE-nummer 2022-3289.

Kan fjärrinstallera malware

Enligt uppgifter rör sig som en så kallad "zeroday"-sårbarhet som kan utnyttjas för att injicera godtycklig kod, som sedan exekveras på kärnnivå. "Zeroday"  kallas även för dagnollattack, och innebär att det är en sårbarhet som inte är känd – av andra än angriparna.

Foto: Simon Campanello

Apple har dessutom täppt till en säkerhetslucka i Webkit, en renderingsmotor som bland annat används i Safari, Mail och många andra Ios- och Mac Os-program. Även denna sårbarhet öppnar för att hackare kunna köra godtycklig kod för få kontroll över en Iphone – och sedan kunna ladda ner malware till enheter, till exempel.

Marcus Murray, it-säkerhetsexpert på företaget Truesec, ser allvarligt på de uppdagade bristerna.

– Det är alltid allvarligt när sårbarheter i mjukvaran i så här pass populära produkter upptäcks – och dessutom redan har utnyttjats av aktörer, säger han.

"Ska inte överdriva allvaret"

Säkerhetsbristerna berör alla som använder Iphones, Ipads och Macdatorer – en stor andel av den digitala befolkningen, konstaterar Marcus Murray. Samtidigt tonar han ner riskerna för folk i allmänhet.

– Man ska inte överdriva allvaret för gemene man. Oftast utnyttjas sådana sårbarheter i attacker mot specifika personer av högt intresse, exempelvis politiker och journalister som sitter på värdefull information. De kan bli avlyssnade eller övervakade, säger han.

Ny Applemjukvara utrullad

De senaste dagarna ska Apple ha släppt uppdateringar för Iphones, Ipads och datorer med Mac Os Monteray (12.5.1) för att korrigera säkerhetsbristerna.

Enligt en säkerhetsexpert, som nyhetsbyrån AP talat med, kan aktivister och journalister bli måltavlor för utländsk makt varför de bör vara extra vaksamma och hålla operativsystemen uppdaterade.

Den svenska säkerhetsexperten Markus Murray framhåller även att högt uppsatta politiker är i riskzonen – särskilt i valtider, oro i omvärlden och Nato-ansökan.

– Det kan finnas en vinning för eventuella antagonister eller fientligt inställda stater att avlyssna viktiga personer. Därför är det här en samhällsfråga – inte bara en fråga om ”min telefon”, säger Marcus Murray.

Saknar transparens från Apple

Något som försvårar, enligt honom, är att Apple inte brukar vara särskilt transparenta kring sårbarheter och incidenter rörande deras produkter.

– Det är en olycklig strategi. Om de var mer transparenta skulle det bli lättare för konsumenter att förstå om man är drabbad och behöver vidta någon åtgärd. Om man till exempel är politiker och är avlyssnad är det viktigt att veta det, säger Murray.

Så här uppdaterar du din Iphone och Macdator

På en Iphone eller Ipad:

  • Klicka på appen Inställningar.
  • Skrolla ner till Allmänt.
  • Välj alternativet Programuppdatering.
  • Klicka på Hämta och installera.

På en Macdator med Monterey:

  • Välj Systeminställningar i Apple-menyn i hörnet av skärmen.
  • I fönstret Systeminställningar klickar du på Programuppdatering.
  • Klicka på Uppdatera nu eller Uppgradera nu.