Søg

Apple opdager alvorlig sårbarhed i ældre iPhones og iPads

En lang stribe af lettere bedagede Apple-enheder skal opdateres, efter at en åben sårbarhed er blevet opdaget og udnyttet af hackere.

16. september 2025 kl. 16.45
Artikel top billede

iPhone 7 og iPhone 8 er blandt de mange ældre Apple-modeller, som er ramt af en sårbarhed.

Anders Bruun Anders Bruun Strategi- og ledelsesredaktør

I sidste måned udsendte Apple fejlrettelser til en lang række af sine ældre produkter.

Nu har Apple så udgivet sikkerhedsopdateringer til de fejlrettelser, eller backport-patches, der kom til ældre iPhones og iPads.

De nye opdateringer skal lappe en såkaldt zero day-fejl, der allerede er blevet udnyttet i det, som Apple selv kalder "ekstremt sofistikerede" angreb.

Det skriver Bleeping Computer.

Zero day-fejl er sikkerhedsbrister, som ikke er nået at blive rettet, inden de står åbne for eksempelvis cyberangreb.

En "backport patch" er en fejlrettelse eller en sikkerhedsopdatering fra en nyere softwareversion, der er tilpasset og anvendt på en ældre softwareversion med det formål at opretholde sikkerhed, stabilitet og funktionalitet i systemer, hvor en fuld opgradering ikke er mulig eller ønskelig.

Sikkerhedsfejlen er i øvrigt den samme som den, der ligger på enheder, der kører styresystem-versionerne iOS 18.6.2 og iPadOS 18.6.2, iPadOS 17.7.10 og macOS (Sequoia 15.6.1, Sonoma 14.7.8 og Ventura 13.7.8) - og som Apple allerede rettede den 20. august.

Sårbarheden er sporet som CVE-2025-43300.

Den blev opdaget af Apples sikkerhedsansatte og er forårsaget af en out of bounce-svaghed i Image I/O-frameworket, som gør det muligt for apps at læse og skrive billedfilformater.

"Behandling af en skadelig billedfil kan resultere i hukommelsesskader," lød det fra Apple ifølge Bleeping Computer.

Her er listen over enheder med opdaterede systemer

Apple har nu rettet sikkerhedsbristen i iOS 15.8.5 og 16.7.12, samt iPadOS 15.8.5 og 16.7.12.

Listen over de Apple-enheder, der er berørt af sårbarheden, er ret omfattende. Fejlen påvirker en bred vifte af ældre modeller, herunder:

iPhone 6s (alle modeller)
iPhone 7 (alle modeller)
iPhone SE (1. generation)
iPhone 8
iPhone 8 Plus
iPhone X,
iPad Air 2
iPad mini (4. generation)
iPad 5. generation
iPad Pro 9,7-tommer
iPad Pro 12,9-tommer 1. generation
iPod touch (7. generation)

Sidst i ​​august rettede WhatsApp en nul dags-sårbarhed (CVE-2025-55177) i sine iOS- og macOS-beskedklienter, som var forbundet med Apples CVE-2025-43300 nul dags-fejl, som blev udnyttet i målrettede angreb.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er jeres mødelokaler sikre nok?

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Ricoh | AVC A/S

    Teknisk Projekt Designer - til vores afdeling i Storkøbenhavn

    Københavnsområdet

    Csis Security Group A/S

    Sales Executive

    Københavnsområdet

    Region Midtjylland

    Bliv chef og sæt kursen for teknologi og innovation i det digitale sundhedsvæsen

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter ved Varde Kaserne

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    2 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe
    3 Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet
    4 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    5 Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling
    6 Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet
    7 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab
    8 Virksomheder kan brænde 10.000 kroner af på AI-tokens på én dag - og det er "hysterisk billigt"

    Se seneste uge