Søg

Apple opdager alvorlig sårbarhed i ældre iPhones og iPads

En lang stribe af lettere bedagede Apple-enheder skal opdateres, efter at en åben sårbarhed er blevet opdaget og udnyttet af hackere.

16. september 2025 kl. 16.45
Artikel top billede

iPhone 7 og iPhone 8 er blandt de mange ældre Apple-modeller, som er ramt af en sårbarhed.

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

I sidste måned udsendte Apple fejlrettelser til en lang række af sine ældre produkter.

Nu har Apple så udgivet sikkerhedsopdateringer til de fejlrettelser, eller backport-patches, der kom til ældre iPhones og iPads.

De nye opdateringer skal lappe en såkaldt zero day-fejl, der allerede er blevet udnyttet i det, som Apple selv kalder "ekstremt sofistikerede" angreb.

Det skriver Bleeping Computer.

Zero day-fejl er sikkerhedsbrister, som ikke er nået at blive rettet, inden de står åbne for eksempelvis cyberangreb.

En "backport patch" er en fejlrettelse eller en sikkerhedsopdatering fra en nyere softwareversion, der er tilpasset og anvendt på en ældre softwareversion med det formål at opretholde sikkerhed, stabilitet og funktionalitet i systemer, hvor en fuld opgradering ikke er mulig eller ønskelig.

Sikkerhedsfejlen er i øvrigt den samme som den, der ligger på enheder, der kører styresystem-versionerne iOS 18.6.2 og iPadOS 18.6.2, iPadOS 17.7.10 og macOS (Sequoia 15.6.1, Sonoma 14.7.8 og Ventura 13.7.8) - og som Apple allerede rettede den 20. august.

Sårbarheden er sporet som CVE-2025-43300.

Den blev opdaget af Apples sikkerhedsansatte og er forårsaget af en out of bounce-svaghed i Image I/O-frameworket, som gør det muligt for apps at læse og skrive billedfilformater.

"Behandling af en skadelig billedfil kan resultere i hukommelsesskader," lød det fra Apple ifølge Bleeping Computer.

Her er listen over enheder med opdaterede systemer

Apple har nu rettet sikkerhedsbristen i iOS 15.8.5 og 16.7.12, samt iPadOS 15.8.5 og 16.7.12.

Listen over de Apple-enheder, der er berørt af sårbarheden, er ret omfattende. Fejlen påvirker en bred vifte af ældre modeller, herunder:

iPhone 6s (alle modeller)
iPhone 7 (alle modeller)
iPhone SE (1. generation)
iPhone 8
iPhone 8 Plus
iPhone X,
iPad Air 2
iPad mini (4. generation)
iPad 5. generation
iPad Pro 9,7-tommer
iPad Pro 12,9-tommer 1. generation
iPod touch (7. generation)

Sidst i ​​august rettede WhatsApp en nul dags-sårbarhed (CVE-2025-55177) i sine iOS- og macOS-beskedklienter, som var forbundet med Apples CVE-2025-43300 nul dags-fejl, som blev udnyttet i målrettede angreb.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Unik System Design A/S

    QA Engineer

    Nordjylland

    TV2

    Erfaren Software Engineer til videoproduktion i TV 2

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-Supporter til Svanemøllen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    2 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe
    3 Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet
    4 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    5 Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling
    6 Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet
    7 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab
    8 Virksomheder kan brænde 10.000 kroner af på AI-tokens på én dag - og det er "hysterisk billigt"

    Se seneste uge