I sidste måned udsendte Apple fejlrettelser til en lang række af sine ældre produkter.
Nu har Apple så udgivet sikkerhedsopdateringer til de fejlrettelser, eller backport-patches, der kom til ældre iPhones og iPads.
De nye opdateringer skal lappe en såkaldt zero day-fejl, der allerede er blevet udnyttet i det, som Apple selv kalder "ekstremt sofistikerede" angreb.
Det skriver Bleeping Computer.
Zero day-fejl er sikkerhedsbrister, som ikke er nået at blive rettet, inden de står åbne for eksempelvis cyberangreb.
En "backport patch" er en fejlrettelse eller en sikkerhedsopdatering fra en nyere softwareversion, der er tilpasset og anvendt på en ældre softwareversion med det formål at opretholde sikkerhed, stabilitet og funktionalitet i systemer, hvor en fuld opgradering ikke er mulig eller ønskelig.
Sikkerhedsfejlen er i øvrigt den samme som den, der ligger på enheder, der kører styresystem-versionerne iOS 18.6.2 og iPadOS 18.6.2, iPadOS 17.7.10 og macOS (Sequoia 15.6.1, Sonoma 14.7.8 og Ventura 13.7.8) - og som Apple allerede rettede den 20. august.
Sårbarheden er sporet som CVE-2025-43300.
Den blev opdaget af Apples sikkerhedsansatte og er forårsaget af en out of bounce-svaghed i Image I/O-frameworket, som gør det muligt for apps at læse og skrive billedfilformater.
"Behandling af en skadelig billedfil kan resultere i hukommelsesskader," lød det fra Apple ifølge Bleeping Computer.
Her er listen over enheder med opdaterede systemer
Apple har nu rettet sikkerhedsbristen i iOS 15.8.5 og 16.7.12, samt iPadOS 15.8.5 og 16.7.12.
Listen over de Apple-enheder, der er berørt af sårbarheden, er ret omfattende. Fejlen påvirker en bred vifte af ældre modeller, herunder:
iPhone 6s (alle modeller)
iPhone 7 (alle modeller)
iPhone SE (1. generation)
iPhone 8
iPhone 8 Plus
iPhone X,
iPad Air 2
iPad mini (4. generation)
iPad 5. generation
iPad Pro 9,7-tommer
iPad Pro 12,9-tommer 1. generation
iPod touch (7. generation)
Sidst i august rettede WhatsApp en nul dags-sårbarhed (CVE-2025-55177) i sine iOS- og macOS-beskedklienter, som var forbundet med Apples CVE-2025-43300 nul dags-fejl, som blev udnyttet i målrettede angreb.
