Søg

Apple fikser mere end 30 sikkerhedshuller og fejl med ny iPhone-opdatering: Brugere bør opdatere med det samme

Brugere af iPad og iPhone gør klogt i at opdatere.

14. maj 2025 kl. 16.41
Artikel top billede

(Foto: Daniel Romero)

Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Apple har udgivet opdateringen iOS 18.5 og iPadOS 18.5.

Opdateringen fikser mere end 30 sårbarheder i iOS, meddeler Apple.

opdateringen gælder til iPhone XS og nyere, iPad Pro 13-tommer, iPad Pro 12,9-tommer 3. generation og nyere, iPad Pro 11-tommer 1. generation og nyere, iPad Air 3. generation og nyere, iPad 7. generation og nyere, og iPad mini 5. generation og nyere.

Læs om opdateringen her.

Apple peger på og beskriver følgende sårbarheder og fejl, der fikses:

AppleJPEG

  • Konsekvens: Behandling af en ondsindet mediefil kan medføre uventet nedlukning af en app eller beskadigelse af processens hukommelse
    • CVE-2025-31251
Baseband
  • Konsekvens: En angriber med en privilegeret netværksposition kan muligvis opsnappe netværkstrafik
    • CVE-2025-31214
Opkaldshistorik
  • Konsekvens: Opkaldshistorik fra slettede apps kan stadig vises i Spotlight-søgeresultater
    • CVE-2025-31225
Core Bluetooth

  • Konsekvens: En app kan muligvis få adgang til følsomme brugerdata
    • CVE-2025-31212
CoreAudio
  • Konsekvens: Parsing af en fil kan medføre uventet nedlukning af en app
    • CVE-2025-31208
CoreGraphics
  • Konsekvens: Parsing af en fil kan føre til læk af brugeroplysninger
    • CVE-2025-31209
CoreMedia
  • Konsekvenser:
    • Parsing af en fil kan medføre uventet nedlukning af en app
      • CVE-2025-31239
    • Behandling af en ondsindet videofil kan føre til uventet appnedlukning eller beskadigelse af processens hukommelse
      • CVE-2025-31233
FaceTime
  • Konsekvenser:
    • Slås mikrofonen fra under et FaceTime-opkald, bliver lyden muligvis ikke dæmpet
      • CVE-2025-31253
    • Behandling af webindhold kan føre til tjenestenægtelse
      • CVE-2025-31210
FrontBoard
  • Konsekvens: En app kan muligvis enumerere en brugers installerede apps
    • CVE-2025-31207
iCloud-dokumentdeling
  • Konsekvens: En angriber kan muligvis aktivere deling af en iCloud-mappe uden godkendelse
    • CVE-2025-30448
ImageIO
  • Konsekvens: Behandling af et ondsindet billede kan føre til tjenestenægtelse
    • CVE-2025-31226
Kernel
  • Konsekvenser:
    • En angriber kan forårsage uventet systemnedlukning eller beskadige kernelhukommelse
      • CVE-2025-31219
    • En fjernangriber kan forårsage uventet appnedlukning
      • CVE-2025-31241
libexpat
  • Konsekvens: Flere sårbarheder i libexpat kan føre til uventet appnedlukning eller vilkårlig kodeeksekvering
    • CVE-2024-8176
Mail Addressing
  • Konsekvens: Behandling af en e-mail kan føre til forfalskning af brugergrænsefladen
    • CVE-2025-24225
mDNSResponder
  • Konsekvens: En bruger kan muligvis opnå forhøjede rettigheder
    • CVE-2025-31222
Noter
  • Konsekvenser:
    • En angriber med fysisk adgang kan muligvis tilgå noter fra låseskærmen
      • CVE-2025-31228
    • En angriber med fysisk adgang kan muligvis tilgå en slettet opkaldsoptagelse
      • CVE-2025-31227
ProRes
  • Konsekvenser:
    • En app kan forårsage uventet systemnedlukning
      • CVE-2025-31245
    • En angriber kan forårsage uventet systemnedlukning eller beskadige kernelhukommelse
      • CVE-2025-31234
Security
  • Konsekvens: En fjernangriber kan muligvis lække hukommelse
    • CVE-2025-31221
WebKit
  • Konsekvenser:
    • Typeforveksling kan føre til hukommelsesbeskadigelse
      • CVE-2025-24213
    • Behandling af ondsindet webindhold kan føre til hukommelsesbeskadigelse
      • CVE-2025-31223
      • CVE-2025-31238
      • CVE-2025-24223
      • CVE-2025-31204
    • Behandling af ondsindet webindhold kan føre til uventet nedlukning af Safari
      • CVE-2025-31217
      • CVE-2025-31257
    • Behandling af ondsindet webindhold kan føre til nedlukning af en proces
      • CVE-2025-31215
    • Behandling af ondsindet webindhold kan føre til nedlukning af Safari
      • CVE-2025-31206
    • En ondsindet webside kan stjæle data på tværs af domæner (cross-origin)
      • CVE-2025-31205

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Dine data ligger i Europa – men hvem har reelt kontrollen? Dine data ligger i Europa – men hvem har reelt kontrollen?

    Whitepaper

    Dine data ligger i Europa – men hvem har reelt kontrollen?
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis

    Whitepaper

    Find den SOC-model, der virker i praksis
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide

    Whitepaper

    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Se flere whitepapers

    Forsvaret

    Senior AI Architect til Forsvarets AI Center

    Københavnsområdet

    Semler IT

    Power Platform Specialist til Semler IT

    Københavnsområdet

    Netcompany A/S

    Cloud Operations Manager (Azure)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ugen i tech: Toyota går langt for at efterligne benzinbilen: Vil udvikle en elbil, der kan gå i stå / Meta presser prisen i bund på AI-briller
    2 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    4 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    5 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    6 Her er 5 krav til Microsofts næste danske CEO: Skal tåle tæsk, være som kongehuset og sælge sælge sælge!
    7 Morgen-briefing: Stort kommunalt samarbejde satser massivt på AI / Danmark skal have digitalt totalberedskab på linje med det militære / Bredbåndspuljen vender tilbage - men kun til enkeltstående adresser
    8 Trump raser mod digital skat: Truer med gigantisk toldhammer

    Se seneste uge