Søg

Sikkerhedsfirma advarer: Sårbarhed i iOS og OS X kan ramme dit netværk

En sårbarhed i open source-systemet Darwin, der anvendes i både iOS til iPhone og iPad og OS X til Mac, kan det netværk, enhederne er koblet op til.

14. april 2015 kl. 10.40
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Sikkerhedsfirmaet Kaspersky Lab advarer om en sårbarhed i Darwin, et open source-system, der anvendes i forskellige operativsystemer, heriblandt iOS og OS X.

"Denne 'Darwin Nuke'-sårbarhed efterlader OS X 10.10 og iOS 8-enheder blottede for fjern-aktiverede denial of service (DoS)-angreb, der kan skade brugerens enhed og ramme ethvert virksomheds-netværk, som den er sluttet til," advarer Kaspersky i en orientering om Darwin-sårbarheden.

Her fremgår det også, at sårbarheden findes i 64-bit-enheder med iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 og iPad mini 3.

Løsningen er i princippet ret lige til, for man kan sætte en stopper for Darwin Nuke ved at opdatere til henholdsvis OS X 10.10.3 og iOS 8.3.

Apple udsendte softwareopdateringerne iOS 8.3 og OS X 10.10.3 i sidste uge og lukkede dermed en stribe sikkerhedshuller i de to styresystemer.

Sådan kan kriminelle angribe

Darwin Nuke findes dog stadig i de mange enheder, der ikke er opdaterede på nuværende tidspunkt.  

"Angribere kan på afstand initiere et DoS-angreb på en enhed med OS X 10.10 eller iOS 8 ved at sende en ukorrekt datapakke til målet på netværket," skriver Kaspersky og forklarer, at det vil kunne få systerme til at gå ned.

"Umiddelbart er det meget svært at udnytte denne bug, da de forhold, angribere har brug for, ikke er helt almindelige. Men vedholdende cyberkriminelle kan gøre det og ødelægge enheder eller sågar påvirke aktiviteten på virksomhedsnetværket," skriver selskabet. 

Sådan lukker du hullet

Selvom Apple altså har frigivet de nødvendige opdateringer , går der traditionelt et stykke tid, før alle brugere har opgraderet deres enheder.

Hvis du vil sikre, at du har den seneste version af styresystemet, kan du i iOS gå ind i Indstillinger - Generelt og Softwareopdatering.

På OS X opdaterer du ved at klikke på æble-ikonet i øverste venstre hjørne og vælge Softwareopdatering.

Læs også:

Øjner guld og grønne skove: Apples forgyldte vej mod at blive leverandør af erhvervs-it

Apple klar med opdateringer til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Kromann Reumert

    IT-supporter med stærkt teknisk fundament til vores kontor i København

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT på Garderkasernen i Høvelte

    Københavnsområdet

    Aller Media A/S

    IT Operations Engineer

    Københavnsområdet

    Semler Gruppen

    IT Service Manager til Semler IT

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Danske Microsoft-eksperter om Microsofts nye standard-indstilling i M365: Derfor bør du slå det fra
    2 Test: En ret vild oplevelse, som kan få dig til at overveje om ungerne virkelig har brug for den børneopsparing
    3 FBI, PET og FE advarer om russisk router-kampagne: Den slidte router i privaten bør udskiftes
    4 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud
    5 Storbanker kaldt til krisemøde om faren i Anthropics nye super-model
    6 Microsoft sænker prisen på tre af sine cloud-løsninger med 20 procent
    7 Om få dage indfører Microsoft i al stilhed ny default-setting i M365: Vil kunne føre dine data ud af EU
    8 Morgen-briefing: TDC-formand trækker sig efter turbulent år / Techgiganter holder fast i chat-scanning trods EU-nej / OpenAI sætter Stargate-projekt på pause

    Se seneste uge