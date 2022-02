Du hører muligvis til typen, der venter med at installere opdateringer. Du bør ikke vente denne gang.

Apple har netop frigivet en opdater nu-varsel til alle iPhone-brugere, og med til opdateringen hører en fejlbeskrivelse, der bør få alarmklokkerne til at ringe:

'(...) Ondsindet webindhold kan føre til eksekvering af arbitrære koder.'

Ikke ligefrem letforståeligt sprog for uindviede, men det vender vi tilbage til. For værre er:

'Apple kender til rapporteringer om, at dette problem kan være blevet aktivt udnyttet.'

Teknologimastodonten siger med andre ord, at nogen udnytter en fejl i softwaren til at inficere iPhones, og det kan de muligvis fortsætte med, indtil de udsatte iPhones har den nye opdatering.

Der er tale om en kritisk sårbarhed i klassen UAF, som gør, at man kan blive ramt blot ved at klikke på et link.

Men præcis hvad fejlen er, og hvad potentielle hackere kan udnytte, ved vi ikke endnu. Apple frigør først detaljerne, når de fleste af deres brugere har opdateret deres telefoner.

Det er den tredje opdatering til iOS på under en måned og kun lidt over to uger siden den store opdatering 15.3.

Det hører til sjældenhederne, at man modtager endnu en opdatering så kort tid efter, og netop det understreger, at der er tale om en meget alvorlig sårbarhed.

