Apple udsender vigtige sikkerhedsopdateringer til ældre iPhones
Apple har netop frigivet en række sikkerhedsopdateringer til sine mobil- og desktopprodukter. Blandt de vigtigste rettelser er to 0-dagssårbarheder, der har været udnyttet i målrettede angreb mod specifikke brugere.
Det skriver Security Week og en række andre medier.
En af de sårbarheder, der nu er blevet rettet, er CVE-2025-24201. Fejlen, der har en CVSS-score på 8.8, vedrører en WebKit-sårbarhed, som kan give angribere mulighed for at afvikle skadelig kode uden for den sikrede webindholdssandkasse. Apple har allerede adresseret problemet i de nyeste versioner af iOS og iPadOS, men opdateringen omfatter nu også ældre systemer som iOS 16.7.11, iPadOS 16.7.11, iOS 15.8.4 og iPadOS 15.8.4.
En anden sårbarhed, CVE-2025-24200, er en fejl i autorisationssystemet, der potentielt gør det muligt for en fysisk angriber at omgå USB Restricted Mode på en låst enhed. Denne sårbarhed blev først rettet i februar med opdateringerne til iOS 18.3.1 og iPadOS 18.3.1.
Apple har bekræftet, at begge sårbarheder er blevet udnyttet i målrettede angreb, hvor WebKit-fejlen særligt har ramt iOS-versioner før 17.2.
Flere sikkerhedsforbedringer
Ud over disse kritiske patches har Apple også udsendt en bred vifte af sikkerhedsrettelser til sine nyeste styresystemer:
- iOS 18.4 og iPadOS 18.4: Retter 60 sårbarheder, herunder fejl relateret til kodeudførelse, rettighedsforøgelse, informationslæk, sandbox-omgåelse og denial-of-service-angreb.
- macOS Sequoia 15.4: Lukker over 130 sikkerhedshuller.
- macOS Sonoma 14.7.5: Retter mere end 90 sårbarheder.
- macOS Ventura 13.7.5: Løser cirka 85 sikkerhedsproblemer.
- Derudover er der udsendt opdateringer til Safari, Xcode, tvOS og visionOS.
Det anbefales, at brugere installerer de nyeste sikkerhedsopdateringer.
Læs mere
- https://www.bleepingcomputer.com/news/security/apple-backports-zero-day-patches-to-older-iphones-and-macs/
- https://thehackernews.com/2025/04/apple-backports-critical-fixes-for-3.html
- https://www.securityweek.com/apple-patches-recent-zero-days-in-older-iphones/
- https://cyberscoop.com/apple-security-update-march-2025/