Apple bekræfter angreb: Opdater din iPhone med det samme

Hvis din iPhone stadig ikke kører iOS 26.2, så er det nu, du skal finde ind i Indstillinger og få den hentet.

Apple har nemlig sendt opdateringen ud med en usædvanligt klar besked om, at den bør installeres med det samme.

Det lyder som en almindelig sikkerhedsrettelse, og på overfladen er der også “bare” tale om en lang liste af fejl, men timingen og formuleringen fortæller, at der er mere på spil end normalt.

iOS 26.2 retter 26 sårbarheder i Apples software, og to af dem bliver allerede brugt i angreb ude i virkeligheden.

Derfor giver Apple heller ikke mange tekniske detaljer om, hvad der præcis er ændret.

Jo mindre angribere ved, jo længere tid har almindelige brugere til at få lukket døren.

Det er den slags opdatering, man let udskyder, fordi alt virker fint. Problemet er bare, at de angreb, Apple henviser til, ikke handler om små irritationsmomenter. De handler om adgang.

Safari-hullet, der kan åbne mere end en hjemmeside

De to sårbarheder, som allerede bliver udnyttet, ligger i WebKit, som driver Safari og spiller en central rolle, når webindhold skal vises på iPhone.

Apple beskriver dem som fejl, der “kan være blevet udnyttet i et ekstremt sofistikeret angreb mod specifikke, målrettede personer på versioner af iOS før iOS 26.”

Fejlene spores som CVE-2025-43529 og CVE-2025-14174, og de hænger sammen.

I den ene ende kan en angriber i praksis forsøge at få vilkårlig kode til at køre, hvis du interagerer med ondsindet webindhold.

Det kan være nok, hvis et link ser troværdigt ud, eller hvis en side er skruet sammen til at udnytte den rigtige svaghed på det rigtige tidspunkt.

Samtidig retter opdateringen en sårbarhed i iPhone-kernen, CVE-2025-46285, og den kan ifølge Forbes give en app root-rettigheder, hvilket løfter risikoen fra ubehagelig til alvorlig:

– Hvis en angriber får root-adgang til en telefon, så ejer de den i praksis, siger Javvad Malik fra mediet KnowBe4.

Spyware-advarsler og det bedste råd lige nu

Udrulningen kommer, mens Apple også bekræfter, at deres enheder bliver ramt af spywareforsøg.

Virksomheden har sendt cybertrussels-notifikationer til brugere i mindst 80 lande.

Spyware rammer typisk meget målrettet og går efter bestemte personer og grupper, men konsekvensen kan være den samme med indblik i alt på telefonen, også i krypterede apps.

Derfor er rådet enkelt. Opdatér via telefonens egen menu og undgå links i pop-ups eller beskeder.

Kig også efter tegn som overophedning, pludselig langsom ydelse eller apps, du ikke husker at have installeret.

Apple peger desuden på Lockdown Mode som et ekstra værktøj, hvis du vurderer, at du kan være i en risikogruppe.