Sikkerhedsbrist i din iPhone: Apple lapper tre sårbarheder i iOS

En række nye sikkerhedshuller er blevet opdaget i iPhonens styresystem. De er netop blevet rettet med en ny sikkerhedsopdatering.

Artikel top billede

Foto: Niels de Boissezon

Apple har netop frigivet en opdatering til iOS, der lapper tre sikkerhedshuller i styresystemet, som allerede kan være blevet udnyttet af hackere.

Det oplyser Apple selv på sin support-side, hvor det fremgår at sårbarhederne er blevet rettet med opdateringerne iOS 14.4 og iPadOS 14.4.

Det drejer sig om såkaldte nuldagssårbarheder, der ifølge Apple er blevet indrapporteret til Apple af anonyme sikkerhedsfolk.

Den ene sårbarhed vedrører systemkernen i iOS, mens de to andre vedrører motoren i Webkit-browseren.

Læs også: Cisco har ikke nogen løsning på sikkerhedsfejl: Sådan afhjælper du den selv

Kunne afvikle onsindet kode

Webkit-sårbarhederne tillod angiveligt, at hackere kunne afvikle deres egen ondsidede kode i Apples Safari-browsere til iOS, mens sårbarheden i iOS-kernen angiveligt tillod, at hackere kunne give deres egen ondsindede kode højere privilegier i styresystemet.

Sikkerhedseksperter vurderer ifølge it-mediet Zdnet, at alle tre sårheder ville kunne udnyttes i sammenhæng.

Det vil sige, at brugere vil kunne blive lokket ind på en onsidet hjemmeside, der udnytter webkit-sårbarheder.

Herefter vil det være muligt at udnytte sårbarheden i iOS-kernen til at give koden højere priviliger og dermed kompromittere hele styresystemet.

Ifølge Zdnet er de nye sårbarheder blot de seneste i en lang række af iOS-sårbarheder.

I november 2020 blev en række nuldagssårheder opdaget af sikkerhedsfolk hos Google, mens andre nuldagssårbarheder i iOS blev opdaget i december, da det kom frem, at ansatte hos den arabiske tv-station Al Jazeera var blevet angrebet via en nuldagssårbarhed.

Læs også: Ny sårbarhed: Din iPhone kan hackes via mail i otte år gammel sårbarhed

Netcompany A/S

Linux Operations Engineer

Nordjylland

Økonomistyrelsen

Udviklere til statens nye AI-platform

Københavnsområdet

Politiets Efterretningstjeneste

API-udvikler til PET

Københavnsområdet

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job