Søg

Apple opdager alvorlig sårbarhed i ældre iPhones og iPads

En lang stribe af lettere bedagede Apple-enheder skal opdateres, efter at en åben sårbarhed er blevet opdaget og udnyttet af hackere.

16. september 2025 kl. 16.45
Artikel top billede

iPhone 7 og iPhone 8 er blandt de mange ældre Apple-modeller, som er ramt af en sårbarhed.

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

I sidste måned udsendte Apple fejlrettelser til en lang række af sine ældre produkter.

Nu har Apple så udgivet sikkerhedsopdateringer til de fejlrettelser, eller backport-patches, der kom til ældre iPhones og iPads.

De nye opdateringer skal lappe en såkaldt zero day-fejl, der allerede er blevet udnyttet i det, som Apple selv kalder "ekstremt sofistikerede" angreb.

Det skriver Bleeping Computer.

Zero day-fejl er sikkerhedsbrister, som ikke er nået at blive rettet, inden de står åbne for eksempelvis cyberangreb.

En "backport patch" er en fejlrettelse eller en sikkerhedsopdatering fra en nyere softwareversion, der er tilpasset og anvendt på en ældre softwareversion med det formål at opretholde sikkerhed, stabilitet og funktionalitet i systemer, hvor en fuld opgradering ikke er mulig eller ønskelig.

Sikkerhedsfejlen er i øvrigt den samme som den, der ligger på enheder, der kører styresystem-versionerne iOS 18.6.2 og iPadOS 18.6.2, iPadOS 17.7.10 og macOS (Sequoia 15.6.1, Sonoma 14.7.8 og Ventura 13.7.8) - og som Apple allerede rettede den 20. august.

Sårbarheden er sporet som CVE-2025-43300.

Den blev opdaget af Apples sikkerhedsansatte og er forårsaget af en out of bounce-svaghed i Image I/O-frameworket, som gør det muligt for apps at læse og skrive billedfilformater.

"Behandling af en skadelig billedfil kan resultere i hukommelsesskader," lød det fra Apple ifølge Bleeping Computer.

Her er listen over enheder med opdaterede systemer

Apple har nu rettet sikkerhedsbristen i iOS 15.8.5 og 16.7.12, samt iPadOS 15.8.5 og 16.7.12.

Listen over de Apple-enheder, der er berørt af sårbarheden, er ret omfattende. Fejlen påvirker en bred vifte af ældre modeller, herunder:

iPhone 6s (alle modeller)
iPhone 7 (alle modeller)
iPhone SE (1. generation)
iPhone 8
iPhone 8 Plus
iPhone X,
iPad Air 2
iPad mini (4. generation)
iPad 5. generation
iPad Pro 9,7-tommer
iPad Pro 12,9-tommer 1. generation
iPod touch (7. generation)

Sidst i ​​august rettede WhatsApp en nul dags-sårbarhed (CVE-2025-55177) i sine iOS- og macOS-beskedklienter, som var forbundet med Apples CVE-2025-43300 nul dags-fejl, som blev udnyttet i målrettede angreb.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Security Festival 2025

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Se alle vores events inden for it

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Banedanmark

    Løsningsarkitekt til IT-udvikling

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Er du vores nye chef til Struktur- og Personelstyring i Forsvarsministeriets Materiel- og Indkøbsstyrelse?

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din karriere og bliv IT-supporterelev hos Haderslev Kaserne

    Sydjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples hundedyre iPad Pro er den bedste tablet på markedet lige nu
    2 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    3 Nørgaard: Cyberforsvaret – en brølende papirtiger
    4 Sådan trængte hackerne ind og ødelagde Jaguar Land Rover: Det skete der
    5 Kun med tre centrale snit kan et lille, åbent land som Danmark nærme sig digital suverænitet
    6 Sådan er processen: Renser og fikser dine gamle iPhones på bare 12 minutter på stor fabrik i Estland
    7 Peter Rafn har netop gennemført bankoverførslen, der gør Trifork Security til en del af Wingmen
    8 Nobelprisvindende økonomer giver dig et unikt svar på et globalt spørgsmål

    Se seneste uge