Apple lukker gabende sikkerhedshul i App Store

I årevis har hackere haft adgang til at stjæle data fra Apples App Store i trådløse netværk. Nu er hullet endelig lukket.

Artikel top billede

Indtil nu har Apple ikke brugt kryptering til at beskytte forbindelsen mellem en iPhone eller anden mobil enhed og selskabets App Store. Det betyder, at en angriber i samme trådløse netværk har haft mulighed for at opfange adgangskoden og listen over applikationer på enheden og installere uønskede apps. Det betyder, at brugeren er i farezonen, hvis man f.eks. bruger et offentligt netværk i et hotel, en restaurant eller en lufthavn.

Sikkerheds-eksperten Elie Bursztein fandt sårbarheden og meldte den til Apple i juli sidste år, men først nu har Apple rettet problemet, som sandsynligvis har eksisteret i mange år.

Den seneste sikkerhedsopdatering fra Apple betyder, at forbindelsen til App Store nu bliver krypteret med HTTPS som standard.

Det har fået Bursztein til at lægge detaljerede informationer om sårbarheden ud på sin blog, hvor der også er flere videoer, som viser, hvordan sårbarheden kan udnyttes til at stjæle kodeord og bytte rundt på apps.

Den aktuelle sag illustrerer, at det er helt afgørende at bruge HTTPS i mobile apps til at kryptere webforbindelser, mener Bursztein, der forsker i sikkerhed på Stanford University.

Han har tidligere vist, hvordan man kan finde krypterede kodeord i Windows.

Apple har ikke selv kommenteret sagen, men selskabet henviser gerne til problemerne med malware hos rivalen Android.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse