Hvis du troede, at det kun var på WWDC der bliver delt Apple-nyheder, så tro om igen. En knaldfarlig 0-click sårbarhed (CVE-2025-43300) i iOS har netop fået det helt store sikkerheds-spotlight – og det var tæt på; to humble bytes fra at sende os tilbage til sikkerhedens stenalder. Tillykke til alle, der ikke har slået automatiske sikkerhedsopdateringer fra.
Quarkslab har leveret et nørdet patch-analyse her, hvor de gennemgår, hvordan Apple måtte kaste sig over koden og rette to meget betydningsfulde bytes. Ja, to. Nogen siger, størrelsen ikke har betydning – men i cybersikkerhed er to bytes åbenbart forskellen på et sikkert iOS og offentlig ydmygelse.
- Vulkanudbruddet fra Quarkslabs disassembler viser, at sårbarheden kunne udnyttes 0-click – du behøvede altså ikke engang at trykke 'tillad' på noget som helst.
- Fejlen: En klassisk fejlmåling af bufferopsætning, som kunne give angribere fri adgang til hukommelsen. Krydser vi fingre for at din Apple-enhed ikke var i skudlinjen.
Den nerdede anatomi af sårbarheden viser, hvor små kodestumper kan have store konsekvenser. To forkert passede bytes – og en attacker kunne overtage din iPhone direkte fra sofaen uden, at du mærkede noget. Ikke ligefrem 'it just works', vel?
Apple har selvfølgelig været rystende hurtige (eller håber vi i hvert fald) til at rulle sikkerhedsopdateringen ud. Men hvis du stadig kører på morfars iOS-version, kan du måske lige så godt udlevere din adgangskode på apple.com til valgfri hacker.
"Når to bytes er alt, der skiller dig fra digital apokalypse, er Apple patch management ikke bare vigtigt – det er uundværligt.”
Fik du ikke set det store drama? Hacker News har (selvfølgelig) ingen reaktioner endnu – vi venter på, at genierne vågner op efter den obligatoriske third-wave latte.
Konklusion? iOS sikkerhed kræver både opmærksomhed, automatiske opdateringer og en kende held. Læs flere Apple-tekniske analyser og sikkerhedsnørderier på We❤️Apple, hvis du savner lidt mere data-fornøjelse. Og ja – den her fejl får helt sikkert en plads i rækken af berømte (eller berygtede) Apple exploits.
Delen: