Apple har udsendt patch: Men Mac-computere kan stadig blive hacket via farlig bug

Apple har udsendt patch til alvorlig sårbarhed i macOS, men risikoen for at blive hacket er alligevel høj.

Artikel top billede

(Foto: Niels de Boissezon / Niels de Boissezon)

En alvorlig sårbarhed i Apples styresystem macOS truer.

Sårbarheden findes i macOS Finder og gør det muligt for hackere at overtage kontrollen med computerne.

Sårbarheden findes i alle versioner af macOS helt op til den seneste Big Sur.

Via sårbarheden kan filer med endelsen ‘inetloc’ afvikle kommandoer, som gør, at filer kan blive embeddede i mails, hvorfra de vil kunne aktivteres, hvis brugeren klikker på dem, lyder det fra it-sikkerhedsselskabet SDD Secure Disclosure.

Inetloc står for ‘Internet Location’ og dem anvender Apple typisk som genvej til at åbne forskellige former for lokationer på internettet - eksempelvis RSS.

Welivesecurity skriver, at Inetloc-filerne typisk indeholder en webadresse og nogle gange brugernavne og password til secure shell SSH.

BleepingComputer skriver, at Apple i al stilhed har patchet sårbarheden, men uden at tilføje et CVE identifikations nummer.

Det betyder ifølge mediet, at patchen ikke lukker sårbarheden helt, idet den fortsat kan udnyttes ved blot at ændre i den protokol, som anvendes til at køre de embeddede kommandoer.

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job