Apple udsender vigtige sikkerhedsopdateringer til ældre iPhones

Apple har netop frigivet en række sikkerhedsopdateringer til sine mobil- og desktopprodukter. Blandt de vigtigste rettelser er to 0-dagssårbarheder, der har været udnyttet i målrettede angreb mod specifikke brugere.  

Det skriver Security Week og en række andre medier.

En af de sårbarheder, der nu er blevet rettet, er CVE-2025-24201. Fejlen, der har en CVSS-score på 8.8, vedrører en WebKit-sårbarhed, som kan give angribere mulighed for at afvikle skadelig kode uden for den sikrede webindholdssandkasse. Apple har allerede adresseret problemet i de nyeste versioner af iOS og iPadOS, men opdateringen omfatter nu også ældre systemer som iOS 16.7.11, iPadOS 16.7.11, iOS 15.8.4 og iPadOS 15.8.4.

En anden sårbarhed, CVE-2025-24200, er en fejl i autorisationssystemet, der potentielt gør det muligt for en fysisk angriber at omgå USB Restricted Mode på en låst enhed. Denne sårbarhed blev først rettet i februar med opdateringerne til iOS 18.3.1 og iPadOS 18.3.1.

Apple har bekræftet, at begge sårbarheder er blevet udnyttet i målrettede angreb, hvor WebKit-fejlen særligt har ramt iOS-versioner før 17.2.

Flere sikkerhedsforbedringer

Ud over disse kritiske patches har Apple også udsendt en bred vifte af sikkerhedsrettelser til sine nyeste styresystemer:

• iOS 18.4 og iPadOS 18.4: Retter 60 sårbarheder, herunder fejl relateret til kodeudførelse, rettighedsforøgelse, informationslæk, sandbox-omgåelse og denial-of-service-angreb.
• macOS Sequoia 15.4: Lukker over 130 sikkerhedshuller.
• macOS Sonoma 14.7.5: Retter mere end 90 sårbarheder.
• macOS Ventura 13.7.5: Løser cirka 85 sikkerhedsproblemer.
• Derudover er der udsendt opdateringer til Safari, Xcode, tvOS og visionOS.

Det anbefales, at brugere installerer de nyeste sikkerhedsopdateringer.