Søg

Sikkerhedsfirma advarer: Sårbarhed i iOS og OS X kan ramme dit netværk

En sårbarhed i open source-systemet Darwin, der anvendes i både iOS til iPhone og iPad og OS X til Mac, kan det netværk, enhederne er koblet op til.

14. april 2015 kl. 10.40
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Sikkerhedsfirmaet Kaspersky Lab advarer om en sårbarhed i Darwin, et open source-system, der anvendes i forskellige operativsystemer, heriblandt iOS og OS X.

"Denne 'Darwin Nuke'-sårbarhed efterlader OS X 10.10 og iOS 8-enheder blottede for fjern-aktiverede denial of service (DoS)-angreb, der kan skade brugerens enhed og ramme ethvert virksomheds-netværk, som den er sluttet til," advarer Kaspersky i en orientering om Darwin-sårbarheden.

Her fremgår det også, at sårbarheden findes i 64-bit-enheder med iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 og iPad mini 3.

Løsningen er i princippet ret lige til, for man kan sætte en stopper for Darwin Nuke ved at opdatere til henholdsvis OS X 10.10.3 og iOS 8.3.

Apple udsendte softwareopdateringerne iOS 8.3 og OS X 10.10.3 i sidste uge og lukkede dermed en stribe sikkerhedshuller i de to styresystemer.

Sådan kan kriminelle angribe

Darwin Nuke findes dog stadig i de mange enheder, der ikke er opdaterede på nuværende tidspunkt.  

"Angribere kan på afstand initiere et DoS-angreb på en enhed med OS X 10.10 eller iOS 8 ved at sende en ukorrekt datapakke til målet på netværket," skriver Kaspersky og forklarer, at det vil kunne få systerme til at gå ned.

"Umiddelbart er det meget svært at udnytte denne bug, da de forhold, angribere har brug for, ikke er helt almindelige. Men vedholdende cyberkriminelle kan gøre det og ødelægge enheder eller sågar påvirke aktiviteten på virksomhedsnetværket," skriver selskabet. 

Sådan lukker du hullet

Selvom Apple altså har frigivet de nødvendige opdateringer , går der traditionelt et stykke tid, før alle brugere har opgraderet deres enheder.

Hvis du vil sikre, at du har den seneste version af styresystemet, kan du i iOS gå ind i Indstillinger - Generelt og Softwareopdatering.

På OS X opdaterer du ved at klikke på æble-ikonet i øverste venstre hjørne og vælge Softwareopdatering.

Læs også:

Øjner guld og grønne skove: Apples forgyldte vej mod at blive leverandør af erhvervs-it

Apple klar med opdateringer til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    SOS International

    Ambitiøse Java udviklere til agilt team der har fokus på kundeintegrationer

    Midtjylland

    Capgemini Danmark A/S

    Cybersecurity Consultant - Identity and Access Management (IAM)

    Københavnsområdet

    Region Midtjylland

    To ledere til et af Danmarks stærkeste datamiljøer

    Midtjylland

    SOS International

    Ambitiøs Java-udvikler til agilt team for telefoniområdet i SOS

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Læs skideballen fra en ukrainer til Rheinmetal - og derfor trender #MadeByHousewives
    2 Læs hele Computerworlds løn-magasin: Så meget får danske it-folk i løn
    3 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe
    4 Anthropic-medarbejder har ved et uheld lækket hele Claude Codes kildekode: 500.000 linier kode sluppet fri
    5 Vi tester to udgaver af Denons Home-højttalere - og vi er ikke i tvivl om dommen
    6 Mørklægger årsag til tirsdagens timelange MitID-nedbrud: Vil intet fortælle af 'sikkerhedsmæssige årsager'
    7 Verdens mindste QR-kode er mindre end en bakterie: Det skal den bruges til
    8 Som slagterlærling traf Rasmus et livsændrende valg: Nu er han udviklingschef i kæmpe energivirksomhed

    Se seneste uge