Søg

Sikkerhedsfirma advarer: Sårbarhed i iOS og OS X kan ramme dit netværk

En sårbarhed i open source-systemet Darwin, der anvendes i både iOS til iPhone og iPad og OS X til Mac, kan det netværk, enhederne er koblet op til.

14. april 2015 kl. 10.40
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Sikkerhedsfirmaet Kaspersky Lab advarer om en sårbarhed i Darwin, et open source-system, der anvendes i forskellige operativsystemer, heriblandt iOS og OS X.

"Denne 'Darwin Nuke'-sårbarhed efterlader OS X 10.10 og iOS 8-enheder blottede for fjern-aktiverede denial of service (DoS)-angreb, der kan skade brugerens enhed og ramme ethvert virksomheds-netværk, som den er sluttet til," advarer Kaspersky i en orientering om Darwin-sårbarheden.

Her fremgår det også, at sårbarheden findes i 64-bit-enheder med iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 og iPad mini 3.

Løsningen er i princippet ret lige til, for man kan sætte en stopper for Darwin Nuke ved at opdatere til henholdsvis OS X 10.10.3 og iOS 8.3.

Apple udsendte softwareopdateringerne iOS 8.3 og OS X 10.10.3 i sidste uge og lukkede dermed en stribe sikkerhedshuller i de to styresystemer.

Sådan kan kriminelle angribe

Darwin Nuke findes dog stadig i de mange enheder, der ikke er opdaterede på nuværende tidspunkt.  

"Angribere kan på afstand initiere et DoS-angreb på en enhed med OS X 10.10 eller iOS 8 ved at sende en ukorrekt datapakke til målet på netværket," skriver Kaspersky og forklarer, at det vil kunne få systerme til at gå ned.

"Umiddelbart er det meget svært at udnytte denne bug, da de forhold, angribere har brug for, ikke er helt almindelige. Men vedholdende cyberkriminelle kan gøre det og ødelægge enheder eller sågar påvirke aktiviteten på virksomhedsnetværket," skriver selskabet. 

Sådan lukker du hullet

Selvom Apple altså har frigivet de nødvendige opdateringer , går der traditionelt et stykke tid, før alle brugere har opgraderet deres enheder.

Hvis du vil sikre, at du har den seneste version af styresystemet, kan du i iOS gå ind i Indstillinger - Generelt og Softwareopdatering.

På OS X opdaterer du ved at klikke på æble-ikonet i øverste venstre hjørne og vælge Softwareopdatering.

Læs også:

Øjner guld og grønne skove: Apples forgyldte vej mod at blive leverandør af erhvervs-it

Apple klar med opdateringer til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Qpurpose ApS

    Hiring talented and senior software engineers

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en incident og problem manager til DeMars (SAP) i Hvidovre

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    2 NNIT får ny CEO: Her er manden, der skal genoprette væksten efter kriseår
    3 HP ZGX Nano er en lille mirakel-maskine: Det tætteste du kommer på en supercomputer til dit skrivebord
    4 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    5 Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”
    6 Morgenbriefing: Gartner-analytiker vil forbyde Microsoft Copilot om fredagen / Nvidia lancerer chip til AI-datacentre i rummet
    7 IBM lukker gigant-opkøb, der kan få stor indflydelse på fremtidens AI-agenter
    8 Blodig og overraskende Oscar-hit kan allerede streames

    Se seneste uge