Apple lukker gabende sikkerhedshul i App Store

I årevis har hackere haft adgang til at stjæle data fra Apples App Store i trådløse netværk. Nu er hullet endelig lukket.

Artikel top billede

Indtil nu har Apple ikke brugt kryptering til at beskytte forbindelsen mellem en iPhone eller anden mobil enhed og selskabets App Store. Det betyder, at en angriber i samme trådløse netværk har haft mulighed for at opfange adgangskoden og listen over applikationer på enheden og installere uønskede apps. Det betyder, at brugeren er i farezonen, hvis man f.eks. bruger et offentligt netværk i et hotel, en restaurant eller en lufthavn.

Sikkerheds-eksperten Elie Bursztein fandt sårbarheden og meldte den til Apple i juli sidste år, men først nu har Apple rettet problemet, som sandsynligvis har eksisteret i mange år.

Den seneste sikkerhedsopdatering fra Apple betyder, at forbindelsen til App Store nu bliver krypteret med HTTPS som standard.

Det har fået Bursztein til at lægge detaljerede informationer om sårbarheden ud på sin blog, hvor der også er flere videoer, som viser, hvordan sårbarheden kan udnyttes til at stjæle kodeord og bytte rundt på apps.

Den aktuelle sag illustrerer, at det er helt afgørende at bruge HTTPS i mobile apps til at kryptere webforbindelser, mener Bursztein, der forsker i sikkerhed på Stanford University.

Han har tidligere vist, hvordan man kan finde krypterede kodeord i Windows.

Apple har ikke selv kommenteret sagen, men selskabet henviser gerne til problemerne med malware hos rivalen Android.

Læses lige nu

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS