Alle bør opdatere omgående: Apple lukker alvorligt sikkerhedshul i Airport-routere

Apple lukker i al hast en alvorlig sikkerhedsbrist i sine trådløse AirPort-routere. Se her, hvilke Apple-routere, der er ramt.

Artikel top billede

Apple udsender i al hast firmware-opdateringer til selskabets AirPort-routere, som skal lukke et alvorligt sikkerhedshul i routerne.

Ifølge selskabet er det muligt at eksekvere indficeret og farlig kode via sårbarheden.
Sikkerhedshullet skyldes ifølge Apple et forhold i hukommelsen og ligger i den måde, som DNS læser data på.

Det kan føre til afvikling af fjendtlig kode, hedder det.

Apple har i den forbindelse frigivet firmware-opdateringerne 7.6.7 og 7.7.7 til AirPort Express, AirPort Extreme og AirPort Time Capsule til 802.11n samt til Airport Extreme og AirPort Time Capsule med 802.11ac
Ifølge Apple kan AirPort Utility 6.3.1 eller senere til OS X samt AirPort Utility 1.3.1 eller senere til iOS anvendes til at installere den nye firmware på AirPort-enhederne.

Det anbefales kraftigt, at alle AirPort-brugere omgående installerer den pågældende firmware.

I modsætning til de fleste andre software-selskaber inddeler Apple ikke 'sine' sårbarheder og sikkerhedsopdateringer i kategorier efter alvorlighed, og det gælder da også denne sårbarhed, som Apple ikke kategoriserer.

Det betyder, at det kan være svært at vurdere, hvor alvorlig, den egentlig er, men normalt regnes muligheden for atvikle fremme og vilkårlig kode via en remote vektor som DNS for at være blandt de mest alvorlige former for sårbarheder, da de er relativt nemme at udnytte.

Ifølge Computerworld amerikanske nyhedsbureau er det uklart, om forholdet med data-parsing findes i DNS-serveren eller i DNS-klientens funktionalitet.

Begge dele er dog alvorlige nok, hvis de udnyttes af hackere, som i værste fald vil kunne søsætte forskellige former for angreb mod computere i et angrebet netværk.

De vil eksempelvis kunne hijacke søge-forespørgsler, indsætte forskellige former for indhold på websider og omdirigere brugere til inficerede websites.

Du kan se en advisory om emnet fra Apple her.

Læses lige nu

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    KMD A/S

    Business analyst

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos