Följ oss här

Säkerhet

Apple täpper till allvarlig säkerhetslucka – uppdatera din iPhone och Mac direkt

Apple har släppt en akut uppdatering för att täppa till en nyupptäckt sårbarhet som kan utnyttjas via manipulerade bildfiler. Felet, som redan används i riktade attacker, gör att hackare kan ta kontroll över både iPhone, iPad och Mac.

Publicerad

1 timme sedan

d.

Hacker

Shutterstock.com

Allvarlig sårbarhet via bildfiler

Säkerhetsluckan, känd som CVE-2025-43300, finns i Apples ramverk Image I/O som används för att hantera olika bildformat. Om enheten öppnar en särskilt utformad bild kan minnesfel uppstå. Sådana fel kan i värsta fall ge angripare möjlighet att köra skadlig kod eller stjäla data.

Enligt teksajten TechSpot uppger Apple att sårbarheten redan utnyttjas i “mycket sofistikerade attacker” mot utvalda personer. Exakt vilka som ligger bakom har inte avslöjats, men experter pekar på att det kan röra sig om avancerade aktörer, exempelvis utvecklare av spionprogram.

Bilder i sms och mejl kan vara farliga

Enligt Apple kan attackerna spridas genom bilder skickade i sms eller e-post. Det är ännu oklart hur många som drabbats, men företaget betonar att hotet är verkligt och pågående.

Läs också: Nvidia passerade 4 000 miljarder dollar

Det här är inte första gången Apple tvingas agera snabbt mot sårbarheter i mediefiler. Tidigare i år åtgärdades ett liknande problem i Core Audio som kunde utnyttjas via manipulerade ljud- eller videofiler.

Så skyddar du din enhet

Uppdateringen är redan ute för flera system:

  • iPhone: iOS 18.6.2 (från iPhone XS och senare)
  • iPad: iPadOS 18.6.2 och 17.7.10
  • Mac: macOS Sequoia 15.6.1, Sonoma 14.7.8 och Ventura 13.7.8

För att uppdatera på iPhone eller iPad går du till Inställningar > Allmänt > Programuppdatering. Har du aktiverat automatiska uppdateringar sker installationen utan åtgärd.

Varför noll-dagsluckor är farliga

En så kallad zero-day-sårbarhet innebär att attackerna sker innan tillverkaren hunnit täppa till felet. Det gör dessa angrepp extra farliga, eftersom de ofta används av aktörer som vill komma åt känslig information eller installera spionprogram.

Läs också: Apple vill köpa F1-rättigheterna

Även om detaljerna kring CVE-2025-43300 ännu är få, bekräftar Apple att sårbarheten används i verkliga attacker. Därför är rådet tydligt: uppdatera dina Apple-enheter så snart som möjligt.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons