Søg

Sikkerhedsfirma advarer: Sårbarhed i iOS og OS X kan ramme dit netværk

En sårbarhed i open source-systemet Darwin, der anvendes i både iOS til iPhone og iPad og OS X til Mac, kan det netværk, enhederne er koblet op til.

14. april 2015 kl. 10.40
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Sikkerhedsfirmaet Kaspersky Lab advarer om en sårbarhed i Darwin, et open source-system, der anvendes i forskellige operativsystemer, heriblandt iOS og OS X.

"Denne 'Darwin Nuke'-sårbarhed efterlader OS X 10.10 og iOS 8-enheder blottede for fjern-aktiverede denial of service (DoS)-angreb, der kan skade brugerens enhed og ramme ethvert virksomheds-netværk, som den er sluttet til," advarer Kaspersky i en orientering om Darwin-sårbarheden.

Her fremgår det også, at sårbarheden findes i 64-bit-enheder med iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 og iPad mini 3.

Løsningen er i princippet ret lige til, for man kan sætte en stopper for Darwin Nuke ved at opdatere til henholdsvis OS X 10.10.3 og iOS 8.3.

Apple udsendte softwareopdateringerne iOS 8.3 og OS X 10.10.3 i sidste uge og lukkede dermed en stribe sikkerhedshuller i de to styresystemer.

Sådan kan kriminelle angribe

Darwin Nuke findes dog stadig i de mange enheder, der ikke er opdaterede på nuværende tidspunkt.  

"Angribere kan på afstand initiere et DoS-angreb på en enhed med OS X 10.10 eller iOS 8 ved at sende en ukorrekt datapakke til målet på netværket," skriver Kaspersky og forklarer, at det vil kunne få systerme til at gå ned.

"Umiddelbart er det meget svært at udnytte denne bug, da de forhold, angribere har brug for, ikke er helt almindelige. Men vedholdende cyberkriminelle kan gøre det og ødelægge enheder eller sågar påvirke aktiviteten på virksomhedsnetværket," skriver selskabet. 

Sådan lukker du hullet

Selvom Apple altså har frigivet de nødvendige opdateringer , går der traditionelt et stykke tid, før alle brugere har opgraderet deres enheder.

Hvis du vil sikre, at du har den seneste version af styresystemet, kan du i iOS gå ind i Indstillinger - Generelt og Softwareopdatering.

På OS X opdaterer du ved at klikke på æble-ikonet i øverste venstre hjørne og vælge Softwareopdatering.

Læs også:

Øjner guld og grønne skove: Apples forgyldte vej mod at blive leverandør af erhvervs-it

Apple klar med opdateringer til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    Whitepaper
    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    Tænk nyt: Mød et stærkt oursourcing-alternativ Tænk nyt: Mød et stærkt oursourcing-alternativ
    Whitepaper
    Tænk nyt: Mød et stærkt oursourcing-alternativ
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Se flere whitepapers

    Styrelsen For It og Læring

    Ambitiøs teamkoordinator til it-driftsteam i Styrelsen for It og Læring i København

    Københavnsområdet

    Csis Security Group A/S

    Product Marketing Manager

    Københavnsområdet

    Erhvervsakademi Aarhus

    Underviser til it-teknologuddannelsen på Erhvervsakademi Århus

    Midtjylland

    Politiets Efterretningstjeneste

    PET søger specialist med fokus på on-prem Endpoint Management

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Marck Stadel Klaris som Datateknikerelev ved netIP's kontor i Herning. Nyt job

    Marck Stadel Klaris

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    2 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger
    3 Staten beholder evighedsaftale: Dropper alle planer om at sende sit kæmpe Microsoft-system Navision Stat i udbud
    4 Morgen-briefing: Falske hr- og it-mails lokker flest i fælden / Netbank runder to millioner kunder i Norden / Andel får en direktør for beredskab
    5 Elon Musks utrolige lønpakke er godkendt: Kan få en billion dollar, hvis disse mål for Tesla opfyldes
    6 Nørgaard: Bestyrelsen i mit nye firma nægter at være bestyrelse
    7 Stortest af mobilt bredbånd: Norlys leverer solide 5G-hastigheder uden dikkedarer med ZTE MC888 Pro
    8 Gard Thomassen vil som it-direktør væk fra Microsoft - men det er en kompliceret proces: "Vi vil gerne nå derhen, men det er en lang vej"

    Se seneste uge