Søg

Sikkerhedsfirma advarer: Sårbarhed i iOS og OS X kan ramme dit netværk

En sårbarhed i open source-systemet Darwin, der anvendes i både iOS til iPhone og iPad og OS X til Mac, kan det netværk, enhederne er koblet op til.

14. april 2015 kl. 10.40
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Sikkerhedsfirmaet Kaspersky Lab advarer om en sårbarhed i Darwin, et open source-system, der anvendes i forskellige operativsystemer, heriblandt iOS og OS X.

"Denne 'Darwin Nuke'-sårbarhed efterlader OS X 10.10 og iOS 8-enheder blottede for fjern-aktiverede denial of service (DoS)-angreb, der kan skade brugerens enhed og ramme ethvert virksomheds-netværk, som den er sluttet til," advarer Kaspersky i en orientering om Darwin-sårbarheden.

Her fremgår det også, at sårbarheden findes i 64-bit-enheder med iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 og iPad mini 3.

Løsningen er i princippet ret lige til, for man kan sætte en stopper for Darwin Nuke ved at opdatere til henholdsvis OS X 10.10.3 og iOS 8.3.

Apple udsendte softwareopdateringerne iOS 8.3 og OS X 10.10.3 i sidste uge og lukkede dermed en stribe sikkerhedshuller i de to styresystemer.

Sådan kan kriminelle angribe

Darwin Nuke findes dog stadig i de mange enheder, der ikke er opdaterede på nuværende tidspunkt.  

"Angribere kan på afstand initiere et DoS-angreb på en enhed med OS X 10.10 eller iOS 8 ved at sende en ukorrekt datapakke til målet på netværket," skriver Kaspersky og forklarer, at det vil kunne få systerme til at gå ned.

"Umiddelbart er det meget svært at udnytte denne bug, da de forhold, angribere har brug for, ikke er helt almindelige. Men vedholdende cyberkriminelle kan gøre det og ødelægge enheder eller sågar påvirke aktiviteten på virksomhedsnetværket," skriver selskabet. 

Sådan lukker du hullet

Selvom Apple altså har frigivet de nødvendige opdateringer , går der traditionelt et stykke tid, før alle brugere har opgraderet deres enheder.

Hvis du vil sikre, at du har den seneste version af styresystemet, kan du i iOS gå ind i Indstillinger - Generelt og Softwareopdatering.

På OS X opdaterer du ved at klikke på æble-ikonet i øverste venstre hjørne og vælge Softwareopdatering.

Læs også:

Øjner guld og grønne skove: Apples forgyldte vej mod at blive leverandør af erhvervs-it

Apple klar med opdateringer til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    NIS2: Sådan styrker du både cybersikkerhed og compliance NIS2: Sådan styrker du både cybersikkerhed og compliance
    Whitepaper
    NIS2: Sådan styrker du både cybersikkerhed og compliance
    Sådan automatiserer du vagtplanlægningen med AI Sådan automatiserer du vagtplanlægningen med AI
    Whitepaper
    Sådan automatiserer du vagtplanlægningen med AI
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Se flere whitepapers

    Netcompany A/S

    Software Developer

    Københavnsområdet

    Netcompany A/S

    Software Developer

    Midtjylland

    Netcompany A/S

    Test Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Firewall-tekniker med fokus på systemvedligeholdelse og –udvikling til Netværkssektionen i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 It-krise kan tvinge VW til at lukke ned for bilproduktion allerede på onsdag
    2 Hun er den nye topchef i selskabet bag Danmarks store kvanteflagskib til 600 millioner kroner
    3 Danmarks kraftigste computer får kæmpe Nvidia-udvidelse, mere lagerplads og et samarbejde med Netcompany
    4 DSB overvejer at flytte nogle af sine vigtigste it-systemer fra onprem til cloud
    5 CIO Christian Braad rydder op hos Norlys: “Det er ikke tidspunktet til kreative udviklingsprojekter”
    6 Nets får påbud efter gigantisk it-nedbrud: Burde have handlet anderledes
    7 Morgen-briefing: Digitaliseringsstyrelsen udskyder udfasning af løsning / Dansk it-firma rejser 26 millioner kroner til AI-drevet CFO / Datatilsynet opdaterer efter mange henvendelser
    8 Morgen-briefing: Counter Strike-opdatering rammer markedet hårdt / Vejle Kommune skal teste supercomputeren Gefion / Danske cBrains omsætning bliver nok lavere end forventet

    Se seneste uge