Artikel top billede

Apple hastelapper 0-dagssårbarhed igen: OS X og Safari ramt

Apple udsender to sikkerheds-rettelser til OS X og til Safari-browseren. Rettelserne har direkte forbindelse til sidste uges hasteopdateringer.

Så er der hasterettelser fra Apple igen.

26. august udsendte æblefolkene iOS 9.3.5, der er en kritisk sikkerhedsopdatering til iPhone og iPad.

Læs også: Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Nu kommer så rettelserne til OS X og til Safari.

De to nye rettelser er en direkte konsekvens af afsløringen af spyware-programmet "Pegasus surveillance kit", som er blevet udviklet og solgt af firmaet NSO Group.

Og af den grund har Apple altså også frigivet to sikkerhedsopdateringer rettet mod Safari og OS X.

"Sikkerhedsopdateringerne retter sårbarheder, som var en del af Pegasus spywaren, og som få dage siden også blev lappet i iOS," lyder det fra sikkerhedsfirmaet CSIS i en beretning om opdateringen.

Sikkerhed på kernel-nivaeu

NSO Group er en organisation, der er baseret i Israel, beskriver firmaet Lookout.

Lookout forklarer videre, at NSO Group i 2010 blev købt af det amerikanske selskab Francisco Partners Management, der er specialiseret i cyberkrig.

"Pegasus er meget avanceret i dets brug af 0-dags-sårbarheder, kryptering og udnyttelse på kernel-nivaeu," forklarer Lookout blandt andet, og fortsætter:

"Pegasus er det mest sofistikerede angreb, vi har set på nogen enhed, fordi det udnytter, hvor integrerede mobile enheder er i vores liv og kombinationen af funktioner, der kun findes på mobilerne - at man altid er tilsluttet (WiFi, 3G/4G), stemme-kommunikation, kamera, email, beskeder, GPS, adgangskoder og kontaktlister."

Læs også: Derfor lynopdaterede Apple: Pludseligt spyware-angreb ramte iOS

Apple oplyser om opdateringen til Safari her og til OS X her.

Sikkerhedsfirmaet CSIS anbefaler, at man opdaterer sine programmer med det sammen.

Læs også:
Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering

Opdater din iPhone og iPad med det samme: Apple udsender hasteopdatering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere