Feil i videokodek kan føre til malware

Mange assosierer CrowdStrike med historiens største datasvikt nå i sommer, og muligens til og med forsinket ferieavvikling ved flyreiser. Det var Windows-maskiner som ble rammet, mens Mac gikk klar av problemene. 

Men CrowdStrikes utviklere har også bidratt positivt til å avdekke svakheter i Apples Mac-os Sonoma. 

Den såkalte CVE-2024-27829 i AppleVA har som virkning at  avspilling eller behandling av en fil (MOV-videofil) kan føre til uventet appavslutning eller kjøring av vilkårlig kode. Les: Installere skadevare.

Svakheten har en sikkerhetsklassifisering på CVSS 8,8, noe som i utgangspunktet er høyt. 

Apple har løst dette gjennom forbedret håndtering av minnet ved å utvikle en patch for problemet. Oppdagelsen av svakheten er ikke ny, og ble rettet i en sikkerhetsoppdatering den 13. Mai for macOS Sonoma 14.5. 

Så sørg for å holde din Mac oppdatert med Apples gratis os-oppdateringer. Om du henger etter så er sommeren en god anledning til å trygge datamaskinen!

Du kan lese mer om sikkerhetsoppdateringene hos Apple her.