Apple klar med opdatering til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Apple lapper iOS og Safari mod 20 år gammel sårbarhed. Alle brugere bør opdatere.

Artikel top billede

Apple er klar med en haste-opdatering til Safari-browseren og iOS-styresystemet, som selskabet vil sikre mod den frygtede Freak-sårbarhed, der fornylig blev opdaget.

Det betyder, alle brugere af iOS og Safari skal opdatere deres systemer.

Apple oplyser, at Freak-rettelsen blot er en ud af en stribe til iOS 8.2 samt OS X Yosemite, Mavericks og Mountain Lion.

Freak-sårbarheden er faktisk omkring 20 år gammel, men er indtil for nylig gået upåagtet hen.

Sårbarheden er alvorlig, fordi den ligger i det grundlæggende krypterings-lag Secure Socket Layer.

Det betyder, at den kan anvendes til at gennembryde krypteringen mellem computere og websites.

'Freak' står for 'Factoring attack on RSA-EXPORT Keys.'

Du kan læse mere om Freak her: Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple.

Også Google har i al hast fået rettet Freak-sårbarheden i Chrome-browseren, der er blevet patchet til Windows, OS X og Linux.

Den mest oplagte angrebstype til Freak er klassisk 'man-in-the-middle'-angreb, hvor angriberne presser sig selv ind mellem brugeren og serveren via eksempelvis et ikke-sikret Wifi-netværk, der findes i eksempelvis lufthavne, i cafeer og lignende, og her får adgang til computere og netværk.

Computerworlds amerikanske søstermedie har testet opdateringen, som bekræftes at virke.

Tidligere opdaterede versioner har alligevel ikke været sikret, i det de ikke har klaret at blive testet på sitet freakattack.com, som en gruppe amerikanske universitets-folk har åbnet til at teste mod sårbarheden.

Chrome til Android er endnu ikke patchet. Det samme gælder Windows.

Her ventes det dog, at Microsoft vil udsende en rettelse, når det i morgen tirsdag er patch tuesday, hvor Microsoft udsender sine sikkerhedsopdateringer.

Læses lige nu

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    JP/Politikens Hus

    Digital Workplace Supporter

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS