Slår iPhone-alarm: Opdatér nu

Alle med en iPhone bør være opmærksomme

Morten Bisp Hermansen Journalist
Offentliggjort Sidst opdateret

DOWNLOAD VORES GRATIS APP

Vil du altid være opdateret? Så download app'en 'Nyheder.dk' til din smartphone HER

Apple advarer nu alle iPhone-brugere om en alvorlig sikkerhedsfejl, der har eksisteret helt siden den første version af iOS - og som ifølge selskabet er blevet udnyttet i et “ekstremt sofistikeret angreb”.

Det skriver The Register.

Rammer kernefunktion

Sikkerhedshullet, registreret som CVE-2026-20700, blev opdaget af Googles Threat Analysis Group og rammer en central del af iPhone-systemet kaldet "dyld" – den funktion, der sørger for at starte apps korrekt.

Fejlen gør det i værste fald muligt for en angriber at køre skadelig kode på enheden. Apple oplyser, at sårbarheden er blevet udnyttet i praksis og kan have været en del af en større angrebskæde rettet mod specifikke personer.

Kan give fuld kontrol

Sikkerhedseksperter forklarer, at dyld fungerer som en slags “dørmand” for din iPhone.

Alle apps skal igennem den for at blive startet. Normalt sikrer systemet, at apps kun får adgang til det, de må. Men denne fejl kan i praksis give en angriber en “hovednøgle”, før sikkerhedskontrollen går i gang.

Ingen installation

Ifølge eksperter kan fejlen kombineres med andre sårbarheder i Apples browsermotor WebKit. Dermed kan angribere i nogle tilfælde få adgang til en enhed via et såkaldt “zero-click”- eller “one-click”-angreb – altså uden at brugeren nødvendigvis aktivt installerer noget.

Den type avancerede angreb forbindes ofte med kommercielle overvågningsværktøjer, som tidligere har været brugt mod journalister, aktivister og politikere.

iphone cve-2026-20700 apple zero-click angreb nyheder sikkerhedsfejl
Powered by Labrador CMS