Artikel top billede

Apple lukker gabende sikkerhedshul i App Store

I årevis har hackere haft adgang til at stjæle data fra Apples App Store i trådløse netværk. Nu er hullet endelig lukket.

Indtil nu har Apple ikke brugt kryptering til at beskytte forbindelsen mellem en iPhone eller anden mobil enhed og selskabets App Store. Det betyder, at en angriber i samme trådløse netværk har haft mulighed for at opfange adgangskoden og listen over applikationer på enheden og installere uønskede apps. Det betyder, at brugeren er i farezonen, hvis man f.eks. bruger et offentligt netværk i et hotel, en restaurant eller en lufthavn.

Sikkerheds-eksperten Elie Bursztein fandt sårbarheden og meldte den til Apple i juli sidste år, men først nu har Apple rettet problemet, som sandsynligvis har eksisteret i mange år.

Den seneste sikkerhedsopdatering fra Apple betyder, at forbindelsen til App Store nu bliver krypteret med HTTPS som standard.

Det har fået Bursztein til at lægge detaljerede informationer om sårbarheden ud på sin blog, hvor der også er flere videoer, som viser, hvordan sårbarheden kan udnyttes til at stjæle kodeord og bytte rundt på apps.

Den aktuelle sag illustrerer, at det er helt afgørende at bruge HTTPS i mobile apps til at kryptere webforbindelser, mener Bursztein, der forsker i sikkerhed på Stanford University.

Han har tidligere vist, hvordan man kan finde krypterede kodeord i Windows.

Apple har ikke selv kommenteret sagen, men selskabet henviser gerne til problemerne med malware hos rivalen Android.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere