Apple klar med opdatering til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Apple lapper iOS og Safari mod 20 år gammel sårbarhed. Alle brugere bør opdatere.

Artikel top billede

Apple er klar med en haste-opdatering til Safari-browseren og iOS-styresystemet, som selskabet vil sikre mod den frygtede Freak-sårbarhed, der fornylig blev opdaget.

Det betyder, alle brugere af iOS og Safari skal opdatere deres systemer.

Apple oplyser, at Freak-rettelsen blot er en ud af en stribe til iOS 8.2 samt OS X Yosemite, Mavericks og Mountain Lion.

Freak-sårbarheden er faktisk omkring 20 år gammel, men er indtil for nylig gået upåagtet hen.

Sårbarheden er alvorlig, fordi den ligger i det grundlæggende krypterings-lag Secure Socket Layer.

Det betyder, at den kan anvendes til at gennembryde krypteringen mellem computere og websites.

'Freak' står for 'Factoring attack on RSA-EXPORT Keys.'

Du kan læse mere om Freak her: Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple.

Også Google har i al hast fået rettet Freak-sårbarheden i Chrome-browseren, der er blevet patchet til Windows, OS X og Linux.

Den mest oplagte angrebstype til Freak er klassisk 'man-in-the-middle'-angreb, hvor angriberne presser sig selv ind mellem brugeren og serveren via eksempelvis et ikke-sikret Wifi-netværk, der findes i eksempelvis lufthavne, i cafeer og lignende, og her får adgang til computere og netværk.

Computerworlds amerikanske søstermedie har testet opdateringen, som bekræftes at virke.

Tidligere opdaterede versioner har alligevel ikke været sikret, i det de ikke har klaret at blive testet på sitet freakattack.com, som en gruppe amerikanske universitets-folk har åbnet til at teste mod sårbarheden.

Chrome til Android er endnu ikke patchet. Det samme gælder Windows.

Her ventes det dog, at Microsoft vil udsende en rettelse, når det i morgen tirsdag er patch tuesday, hvor Microsoft udsender sine sikkerhedsopdateringer.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job