iPhone 7 og iPhone 8 er blandt de mange ældre Apple-modeller, som er ramt af en sårbarhed.

Apple opdager alvorlig sårbarhed i ældre iPhones og iPads

En lang stribe af lettere bedagede Apple-enheder skal opdateres, efter at en åben sårbarhed er blevet opdaget og udnyttet af hackere.

16. september 2025 kl. 16.45

Anders Bruun Strategi- og ledelsesredaktør

I sidste måned udsendte Apple fejlrettelser til en lang række af sine ældre produkter.

Nu har Apple så udgivet sikkerhedsopdateringer til de fejlrettelser, eller backport-patches, der kom til ældre iPhones og iPads.

De nye opdateringer skal lappe en såkaldt zero day-fejl, der allerede er blevet udnyttet i det, som Apple selv kalder "ekstremt sofistikerede" angreb.

Det skriver Bleeping Computer.

Zero day-fejl er sikkerhedsbrister, som ikke er nået at blive rettet, inden de står åbne for eksempelvis cyberangreb.

En "backport patch" er en fejlrettelse eller en sikkerhedsopdatering fra en nyere softwareversion, der er tilpasset og anvendt på en ældre softwareversion med det formål at opretholde sikkerhed, stabilitet og funktionalitet i systemer, hvor en fuld opgradering ikke er mulig eller ønskelig.

Sikkerhedsfejlen er i øvrigt den samme som den, der ligger på enheder, der kører styresystem-versionerne iOS 18.6.2 og iPadOS 18.6.2, iPadOS 17.7.10 og macOS (Sequoia 15.6.1, Sonoma 14.7.8 og Ventura 13.7.8) - og som Apple allerede rettede den 20. august.

Sårbarheden er sporet som CVE-2025-43300.

Den blev opdaget af Apples sikkerhedsansatte og er forårsaget af en out of bounce-svaghed i Image I/O-frameworket, som gør det muligt for apps at læse og skrive billedfilformater.

"Behandling af en skadelig billedfil kan resultere i hukommelsesskader," lød det fra Apple ifølge Bleeping Computer.

Her er listen over enheder med opdaterede systemer

Apple har nu rettet sikkerhedsbristen i iOS 15.8.5 og 16.7.12, samt iPadOS 15.8.5 og 16.7.12.

Listen over de Apple-enheder, der er berørt af sårbarheden, er ret omfattende. Fejlen påvirker en bred vifte af ældre modeller, herunder:

iPhone 6s (alle modeller)
iPhone 7 (alle modeller)
iPhone SE (1. generation)
iPhone 8
iPhone 8 Plus
iPhone X,
iPad Air 2
iPad mini (4. generation)
iPad 5. generation
iPad Pro 9,7-tommer
iPad Pro 12,9-tommer 1. generation
iPod touch (7. generation)

Sidst i august rettede WhatsApp en nul dags-sårbarhed (CVE-2025-55177) i sine iOS- og macOS-beskedklienter, som var forbundet med Apples CVE-2025-43300 nul dags-fejl, som blev udnyttet i målrettede angreb.

Har du en kommentar til artiklen eller en idé til Computerworld? Send en mail til journalisten bag artiklen.

Flere dybdegående Computerworld artikler

Stoffer, våben og alt for mange beskidte penge

Kommende spændingsfilm bringer endnu engang makkerparret Ben Affleck og Matt Damon sammen, denne gang i et drama om beskidte penge i den helt store stil.

Efter sagsanlæg fra forældre: Nu udvikler OpenAI en ny version af ChatGPT til teenagere

Microsoft vil investere 188 milliarder kroner i Storbritannien og bygge en enorm supercomputer

Oracle og Netscape-stifter tæt på at overtage Tiktok i USA

Morgen-briefing: Yousee hæver bredbåndspriserne / Vil stoppe it-giganters brud på ophavsretten / Fagforbund bekymret over overvågning af hjemmearbejde