Artikel top billede

Apple hastelapper 0-dagssårbarhed igen: OS X og Safari ramt

Apple udsender to sikkerheds-rettelser til OS X og til Safari-browseren. Rettelserne har direkte forbindelse til sidste uges hasteopdateringer.

Så er der hasterettelser fra Apple igen.

26. august udsendte æblefolkene iOS 9.3.5, der er en kritisk sikkerhedsopdatering til iPhone og iPad.

Læs også: Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Nu kommer så rettelserne til OS X og til Safari.

De to nye rettelser er en direkte konsekvens af afsløringen af spyware-programmet "Pegasus surveillance kit", som er blevet udviklet og solgt af firmaet NSO Group.

Og af den grund har Apple altså også frigivet to sikkerhedsopdateringer rettet mod Safari og OS X.

"Sikkerhedsopdateringerne retter sårbarheder, som var en del af Pegasus spywaren, og som få dage siden også blev lappet i iOS," lyder det fra sikkerhedsfirmaet CSIS i en beretning om opdateringen.

Sikkerhed på kernel-nivaeu

NSO Group er en organisation, der er baseret i Israel, beskriver firmaet Lookout.

Lookout forklarer videre, at NSO Group i 2010 blev købt af det amerikanske selskab Francisco Partners Management, der er specialiseret i cyberkrig.

"Pegasus er meget avanceret i dets brug af 0-dags-sårbarheder, kryptering og udnyttelse på kernel-nivaeu," forklarer Lookout blandt andet, og fortsætter:

"Pegasus er det mest sofistikerede angreb, vi har set på nogen enhed, fordi det udnytter, hvor integrerede mobile enheder er i vores liv og kombinationen af funktioner, der kun findes på mobilerne - at man altid er tilsluttet (WiFi, 3G/4G), stemme-kommunikation, kamera, email, beskeder, GPS, adgangskoder og kontaktlister."

Læs også: Derfor lynopdaterede Apple: Pludseligt spyware-angreb ramte iOS

Apple oplyser om opdateringen til Safari her og til OS X her.

Sikkerhedsfirmaet CSIS anbefaler, at man opdaterer sine programmer med det sammen.

Læs også:
Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere