Sikkerhedsbrist i din iPhone: Apple lapper tre sårbarheder i iOS

En række nye sikkerhedshuller er blevet opdaget i iPhonens styresystem. De er netop blevet rettet med en ny sikkerhedsopdatering.

Artikel top billede

Foto: Niels de Boissezon

Apple har netop frigivet en opdatering til iOS, der lapper tre sikkerhedshuller i styresystemet, som allerede kan være blevet udnyttet af hackere.

Det oplyser Apple selv på sin support-side, hvor det fremgår at sårbarhederne er blevet rettet med opdateringerne iOS 14.4 og iPadOS 14.4.

Det drejer sig om såkaldte nuldagssårbarheder, der ifølge Apple er blevet indrapporteret til Apple af anonyme sikkerhedsfolk.

Den ene sårbarhed vedrører systemkernen i iOS, mens de to andre vedrører motoren i Webkit-browseren.

Læs også: Cisco har ikke nogen løsning på sikkerhedsfejl: Sådan afhjælper du den selv

Kunne afvikle onsindet kode

Webkit-sårbarhederne tillod angiveligt, at hackere kunne afvikle deres egen ondsidede kode i Apples Safari-browsere til iOS, mens sårbarheden i iOS-kernen angiveligt tillod, at hackere kunne give deres egen ondsindede kode højere privilegier i styresystemet.

Sikkerhedseksperter vurderer ifølge it-mediet Zdnet, at alle tre sårheder ville kunne udnyttes i sammenhæng.

Det vil sige, at brugere vil kunne blive lokket ind på en onsidet hjemmeside, der udnytter webkit-sårbarheder.

Herefter vil det være muligt at udnytte sårbarheden i iOS-kernen til at give koden højere priviliger og dermed kompromittere hele styresystemet.

Ifølge Zdnet er de nye sårbarheder blot de seneste i en lang række af iOS-sårbarheder.

I november 2020 blev en række nuldagssårheder opdaget af sikkerhedsfolk hos Google, mens andre nuldagssårbarheder i iOS blev opdaget i december, da det kom frem, at ansatte hos den arabiske tv-station Al Jazeera var blevet angrebet via en nuldagssårbarhed.

Læs også: Ny sårbarhed: Din iPhone kan hackes via mail i otte år gammel sårbarhed

Læses lige nu

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    LINK Mobility

    Erfaren softwareudvikler til SaaS løsning

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    FE søger PKI-specialist

    Københavnsområdet

    Politiets Efterretningstjeneste

    Platform Engineer med flair for MLOPS hos PET

    Københavnsområdet

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S