Apple fikser mere end 30 sikkerhedshuller og fejl med ny iPhone-opdatering: Brugere bør opdatere med det samme

Brugere af iPad og iPhone gør klogt i at opdatere.

Artikel top billede

(Foto: Daniel Romero)

Apple har udgivet opdateringen iOS 18.5 og iPadOS 18.5.

Opdateringen fikser mere end 30 sårbarheder i iOS, meddeler Apple.

opdateringen gælder til iPhone XS og nyere, iPad Pro 13-tommer, iPad Pro 12,9-tommer 3. generation og nyere, iPad Pro 11-tommer 1. generation og nyere, iPad Air 3. generation og nyere, iPad 7. generation og nyere, og iPad mini 5. generation og nyere.

Læs om opdateringen her.

Apple peger på og beskriver følgende sårbarheder og fejl, der fikses:

AppleJPEG

  • Konsekvens: Behandling af en ondsindet mediefil kan medføre uventet nedlukning af en app eller beskadigelse af processens hukommelse
    • CVE-2025-31251
Baseband
  • Konsekvens: En angriber med en privilegeret netværksposition kan muligvis opsnappe netværkstrafik
    • CVE-2025-31214
Opkaldshistorik
  • Konsekvens: Opkaldshistorik fra slettede apps kan stadig vises i Spotlight-søgeresultater
    • CVE-2025-31225
Core Bluetooth

  • Konsekvens: En app kan muligvis få adgang til følsomme brugerdata
    • CVE-2025-31212
CoreAudio
  • Konsekvens: Parsing af en fil kan medføre uventet nedlukning af en app
    • CVE-2025-31208
CoreGraphics
  • Konsekvens: Parsing af en fil kan føre til læk af brugeroplysninger
    • CVE-2025-31209
CoreMedia
  • Konsekvenser:
    • Parsing af en fil kan medføre uventet nedlukning af en app
      • CVE-2025-31239
    • Behandling af en ondsindet videofil kan føre til uventet appnedlukning eller beskadigelse af processens hukommelse
      • CVE-2025-31233
FaceTime
  • Konsekvenser:
    • Slås mikrofonen fra under et FaceTime-opkald, bliver lyden muligvis ikke dæmpet
      • CVE-2025-31253
    • Behandling af webindhold kan føre til tjenestenægtelse
      • CVE-2025-31210
FrontBoard
  • Konsekvens: En app kan muligvis enumerere en brugers installerede apps
    • CVE-2025-31207
iCloud-dokumentdeling
  • Konsekvens: En angriber kan muligvis aktivere deling af en iCloud-mappe uden godkendelse
    • CVE-2025-30448
ImageIO
  • Konsekvens: Behandling af et ondsindet billede kan føre til tjenestenægtelse
    • CVE-2025-31226
Kernel
  • Konsekvenser:
    • En angriber kan forårsage uventet systemnedlukning eller beskadige kernelhukommelse
      • CVE-2025-31219
    • En fjernangriber kan forårsage uventet appnedlukning
      • CVE-2025-31241
libexpat
  • Konsekvens: Flere sårbarheder i libexpat kan føre til uventet appnedlukning eller vilkårlig kodeeksekvering
    • CVE-2024-8176
Mail Addressing
  • Konsekvens: Behandling af en e-mail kan føre til forfalskning af brugergrænsefladen
    • CVE-2025-24225
mDNSResponder
  • Konsekvens: En bruger kan muligvis opnå forhøjede rettigheder
    • CVE-2025-31222
Noter
  • Konsekvenser:
    • En angriber med fysisk adgang kan muligvis tilgå noter fra låseskærmen
      • CVE-2025-31228
    • En angriber med fysisk adgang kan muligvis tilgå en slettet opkaldsoptagelse
      • CVE-2025-31227
ProRes
  • Konsekvenser:
    • En app kan forårsage uventet systemnedlukning
      • CVE-2025-31245
    • En angriber kan forårsage uventet systemnedlukning eller beskadige kernelhukommelse
      • CVE-2025-31234
Security
  • Konsekvens: En fjernangriber kan muligvis lække hukommelse
    • CVE-2025-31221
WebKit
  • Konsekvenser:
    • Typeforveksling kan føre til hukommelsesbeskadigelse
      • CVE-2025-24213
    • Behandling af ondsindet webindhold kan føre til hukommelsesbeskadigelse
      • CVE-2025-31223
      • CVE-2025-31238
      • CVE-2025-24223
      • CVE-2025-31204
    • Behandling af ondsindet webindhold kan føre til uventet nedlukning af Safari
      • CVE-2025-31217
      • CVE-2025-31257
    • Behandling af ondsindet webindhold kan føre til nedlukning af en proces
      • CVE-2025-31215
    • Behandling af ondsindet webindhold kan føre til nedlukning af Safari
      • CVE-2025-31206
    • En ondsindet webside kan stjæle data på tværs af domæner (cross-origin)
      • CVE-2025-31205

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S