Apple lukker alvorlig sikkerhedsfejl på ældre enheder
Apple har netop udsendt sikkerhedsopdateringer til ældre iPhones og iPads for at lukke en 0-dagssårbarhed (CVE-2025-43300), som i august blev rettet på nyere enheder. Samtidig ruller Apple nye versioner af iOS og macOS ud med rettelser til over 50 sårbarheder. Det skriver en række medier, herunder The Register, Bleeping Computer og Security Week.
0-dag i Image I/O
Den pågældende sårbarhed, CVE-2025-43300, skyldes en out-of-bounds write i Image I/O-frameworket, som bruges til at håndtere billedformater. Fejlen blev opdaget af Apples egne sikkerhedsforskere og er blevet udnyttet i "ekstremt sofistikerede" angreb, ifølge Apple.
Sårbarheden blev oprindeligt lukket den 20. august for følgende versioner:
- iOS 18.6.2
- iPadOS 18.6.2
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Nu er patchen blevet backportet til ældre enheder. Det betyder, at brugere med ældre iPhones og iPads også er beskyttet mod denne fejl.
Nye versioner: iOS 26 og macOS Tahoe 26
Samtidig har Apple lanceret iOS 26 og macOS Tahoe 26, som indeholder rettelser til over 50 sårbarheder. Blandt de mest kritiske rettelser er:
- 27 CVE’er relateret til hukommelseskorruption, informationslækage og sandbox-omgåelse
- WebKit-relaterede fejl, som kan føre til nedbrud og uautoriseret adgang til sensorinformation
Disse opdateringer er relevante for brugere af de nyeste generationer af Apple-enheder. Det anbefales at opdateringerne installeres hurtigst muligt.
Læs mere
- https://www.theregister.com/2025/09/16/apple_0day_spy_attacks/
- https://www.bleepingcomputer.com/news/security/apple-backports-zero-day-patches-to-older-iphones-and-ipads/
- https://www.securityweek.com/apple-rolls-out-ios-26-macos-tahoe-26-with-patches-for-over-50-vulnerabilities/
- https://cert.dk/news/2025-09-04/0-dagssaarbarheder-i-WhatsApp-og-Apple