20/12/2021
I en verden, hvor digitale trusler konstant udvikler sig, er det afgørende at holde vores enheder beskyttet. Apple, kendt for sit fokus på brugernes privatliv og sikkerhed, har for nylig udsendt en akut sikkerhedsopdatering, der understreger netop denne nødvendighed. Denne opdatering er ikke blot en rutinemæssig fejlrettelse; den adresserer en alvorlig sårbarhed, som ifølge Apple kan være blevet udnyttet i et "ekstremt sofistikeret angreb mod specifikke målrettede individer". Dette kaldes en nul-dags sårbarhed, hvilket betyder, at udviklerne (i dette tilfælde Apple) ikke har haft kendskab til den, før den aktivt blev udnyttet. For dig som bruger betyder det, at handling er påkrævet for at beskytte dine personlige data og din enheds integritet.
Hvad er der sket? En kritisk sårbarhed afdækket
Apple har identificeret og lappet en sårbarhed, der er sporet som CVE-2025-24200. Denne specifikke svaghed er særligt bekymrende, fordi den potentielt kunne tillade en angriber at deaktivere USB Restricted Mode på en låst enhed. Forestil dig, at din iPhone eller iPad er låst og beskyttet af din adgangskode. Normalt ville en angriber ikke kunne få adgang til dine data via fysisk tilslutning. Men med denne sårbarhed kunne en person med fysisk adgang til din enhed potentielt omgå denne sikkerhedsfunktion og derved opnå adgang til følsomme oplysninger.
Det er vigtigt at forstå, at et sådant angreb kræver, at angriberen fysisk har din enhed i hænde. Selvom dette kan lyde som en begrænsning, er det en bekymrende mulighed for målrettede angreb mod f.eks. journalister, aktivister eller højt profilerede personer, hvor enheder kan blive kompromitteret under rejser eller i offentlige rum. Apple reagerer hurtigt for at lukke denne kritiske dør, inden den kan misbruges bredere.
Hvilke enheder er berørt, og hvad skal jeg gøre?
Denne hastende opdatering er tilgængelig for en række Apple-enheder, der kører specifikke versioner af iOS og iPadOS. Det er afgørende, at du tjekker din enheds softwareversion og installerer den seneste opdatering så hurtigt som muligt. Her er de berørte versioner og enheder:
- iOS 18.3.1 og iPadOS 18.3.1: iPhone XS og nyere, iPad Pro 13-tommer, iPad Pro 12,9-tommer (3. generation og nyere), iPad Pro 11-tommer (1. generation og nyere), iPad Air (3. generation og nyere), iPad (7. generation og nyere) og iPad mini (5. generation og nyere).
- iPadOS 17.7.5: iPad Pro 12,9-tommer (2. generation), iPad Pro 10,5-tommer og iPad (6. generation).
Sådan opdaterer du din enhed: En trin-for-trin guide
At opdatere din Apple-enhed er en simpel proces, men det er en af de mest effektive måder at beskytte dig selv mod sikkerhedsrisici. Følg disse trin for at sikre, at din enhed kører den nyeste software:
- Gå til Indstillinger (eller Systemindstillinger på Mac).
- Vælg Generelt.
- Tryk på Softwareopdatering.
Din enhed vil nu tjekke for tilgængelige opdateringer. Hvis der er en opdatering, vil du få mulighed for at downloade og installere den. Det er stærkt anbefalet, at du også slår Automatiske opdateringer til, hvis du ikke allerede har gjort det. Dette sikrer, at din enhed automatisk installerer vigtige sikkerhedsopdateringer, så du altid er beskyttet mod de seneste trusler, uden at du aktivt skal huske at tjekke.
Dybdegående om USB Restricted Mode og din datasikkerhed
For at forstå sårbarhedens fulde implikationer er det vigtigt at kende til USB Restricted Mode. Denne funktion blev introduceret med iOS 11.4.1 i juli 2018. Formålet var at gøre det sværere for angribere at låse din iPhone op eller få adgang til dens data, selvom de har fysisk adgang til den.
Når USB Restricted Mode er aktiv, vil din enheds Lightning-port (hvor du tilslutter ladekablet) kun tillade opladning, efter at enheden har været låst i mere end en time. Det betyder, at hvis nogen forsøger at tilslutte din låste iPhone til en computer eller en anden enhed for at få adgang til dens data, vil de ikke kunne gøre det, medmindre de har din adgangskode. Dette er en afgørende barriere mod datatyveri og uautoriseret adgang, især hvis din enhed skulle falde i de forkerte hænder.
Sårbarheden CVE-2025-24200 omgår netop denne beskyttelse, hvilket understreger, hvor kritisk den seneste opdatering er. Selvom USB Restricted Mode er slået automatisk til som standard på enheder, der kører iOS 11.4.1 eller nyere, er det altid en god idé at tjekke og sikre dig, at funktionen er aktiveret, især hvis du tidligere har foretaget ændringer i dine sikkerhedsindstillinger.
Sådan tjekker og administrerer du USB Restricted Mode:
For at forbedre datasikkerheden, især når du rejser eller befinder dig på offentlige steder, anbefales det, at du sikrer, at USB Restricted Mode er aktiveret i din enheds indstillinger. Sådan gør du:
- Gå til Indstillinger.
- Vælg Face ID & Kode (eller Touch ID & Kode, afhængigt af din enheds model).
- Rul ned til sektionen Tillad adgang når låst.
- Find indstillingen USB-tilbehør (eller blot Tilbehør).
For at have USB Restricted Mode aktiveret (hvilket er den sikreste indstilling), skal kontakten ved siden af 'USB-tilbehør' være grå (slået fra). Hvis kontakten er grøn, betyder det, at funktionen er deaktiveret, og at din enhed potentielt er mere sårbar over for fysiske angreb. Apple designede denne funktion til at være aktiv som standard, hvilket giver en ekstra beskyttelse mod uautoriseret dataadgang.
Hvem er målet for disse angreb?
Det er vigtigt at bemærke, at sårbarheder som denne typisk er målrettet specifikke individer og ofte udnyttes af kommercielle spionvareleverandører som Pegasus og Paragon. Disse firmaer udvikler sofistikerede værktøjer, der sælges til regeringer og andre organisationer for at overvåge målrettede personer. Dette betyder, at den gennemsnitlige bruger sandsynligvis ikke behøver at frygte et direkte angreb af denne type, så længe de tekniske detaljer om udnyttelsen ikke offentliggøres bredt.
Men når sårbarhedens detaljer bliver offentligt kendte, kan andre cyberkriminelle forsøge at kopiere og tilpasse angrebene. Derfor er Apples hurtige reaktion med en opdatering så afgørende. Den lukker hullet, før det kan blive en mere udbredt trussel for den brede befolkning. For alle brugere understreger dette behovet for altid at holde softwaren opdateret.
Tabel: Oversigt over berørte enheder og nødvendige opdateringer
For at give et hurtigt overblik over, hvilken opdatering din enhed skal have, har vi samlet en tabel herunder. Tjek din model og den tilsvarende iOS/iPadOS-version for at sikre, at du er beskyttet.
| Enhedstype | Model (og nyere) | Nødvendig iOS/iPadOS Version |
|---|---|---|
| iPhone | iPhone XS | iOS 18.3.1 |
| iPad Pro | 13-tommer, 12.9-tommer (3. gen), 11-tommer (1. gen) | iPadOS 18.3.1 |
| iPad Air | 3. generation | iPadOS 18.3.1 |
| iPad | 7. generation | iPadOS 18.3.1 |
| iPad mini | 5. generation | iPadOS 18.3.1 |
| iPad Pro | 12.9-tommer (2. gen), 10.5-tommer | iPadOS 17.7.5 |
| iPad | 6. generation | iPadOS 17.7.5 |
Ofte Stillede Spørgsmål (FAQ)
Hvorfor er denne opdatering så vigtig?
Denne opdatering er kritisk, fordi den adresserer en nul-dags sårbarhed (CVE-2025-24200), der aktivt kan være blevet udnyttet. Sårbarheden tillader en angriber at deaktivere USB Restricted Mode på en låst enhed med fysisk adgang, hvilket potentielt kan føre til uautoriseret dataadgang. Ved at installere opdateringen lukker du dette sikkerhedshul og beskytter dine personlige oplysninger mod sofistikerede angreb.
Skal jeg være bange, hvis jeg er en gennemsnitlig bruger?
Angreb, der udnytter denne type sårbarheder, er typisk meget målrettede og udføres af kommercielle spionvareleverandører mod specifikke individer. Som gennemsnitlig bruger er risikoen for at blive direkte ramt lav, så længe de tekniske detaljer ikke er offentligt tilgængelige. Men det er altid klogt at opdatere din enhed for at være på den sikre side, da detaljerne kan blive lækket, og truslen kan sprede sig.
Hvordan ved jeg, om min enhed er opdateret?
Du kan tjekke din enheds softwareversion ved at gå til Indstillinger > Generelt > Om. Her kan du se din nuværende iOS- eller iPadOS-version. Sammenlign den med de nødvendige versioner i tabellen ovenfor eller under afsnittet 'Hvilke enheder er berørt'. Hvis din version er lavere, skal du opdatere via Indstillinger > Generelt > Softwareopdatering.
Hvad er USB Restricted Mode, og skal jeg slå det til?
USB Restricted Mode er en sikkerhedsfunktion, der forhindrer dataadgang via Lightning-porten, når din enhed har været låst i mere end en time. Den tillader kun opladning under disse omstændigheder. Funktionen er som standard aktiveret på iOS 11.4.1 og nyere. Du skal sikre dig, at den er slået til (kontakten er grå i Indstillinger > Face ID & Kode/Touch ID & Kode > USB-tilbehør) for at maksimere din beskyttelse mod fysiske adgangsforsøg.
Hvad er en 'nul-dags' sårbarhed?
En nul-dags sårbarhed (også kendt som 'zero-day vulnerability') er et sikkerhedshul i software, som udvikleren (f.eks. Apple) ikke har kendskab til, eller ikke har haft tid til at rette, før det bliver udnyttet af angribere. Dette gør dem særligt farlige, da der ikke findes en patch, når angrebene begynder. Apples opdatering er et svar på en sådan nul-dags sårbarhed, hvilket gør den ekstra kritisk at installere.
Konklusion
Apples seneste sikkerhedsopdatering er en vigtig påmindelse om, at digital sikkerhed er en kontinuerlig proces. Selvom risikoen for den gennemsnitlige bruger kan virke lav i starten, er det afgørende at handle proaktivt og installere alle anbefalede opdateringer for at beskytte dine enheder og data. Ved at holde din software opdateret og forstå de indbyggede sikkerhedsfunktioner som USB Restricted Mode, bidrager du aktivt til din egen digitale sikkerhed i et stadig mere komplekst trusselslandskab.
Hvis du vil læse andre artikler, der ligner Apples Akutte Sikkerhedsopdatering Nu!, kan du besøge kategorien Teknologi.