Apple lukker gabende sikkerhedshul i App Store

I årevis har hackere haft adgang til at stjæle data fra Apples App Store i trådløse netværk. Nu er hullet endelig lukket.

Artikel top billede

Indtil nu har Apple ikke brugt kryptering til at beskytte forbindelsen mellem en iPhone eller anden mobil enhed og selskabets App Store. Det betyder, at en angriber i samme trådløse netværk har haft mulighed for at opfange adgangskoden og listen over applikationer på enheden og installere uønskede apps. Det betyder, at brugeren er i farezonen, hvis man f.eks. bruger et offentligt netværk i et hotel, en restaurant eller en lufthavn.

Sikkerheds-eksperten Elie Bursztein fandt sårbarheden og meldte den til Apple i juli sidste år, men først nu har Apple rettet problemet, som sandsynligvis har eksisteret i mange år.

Den seneste sikkerhedsopdatering fra Apple betyder, at forbindelsen til App Store nu bliver krypteret med HTTPS som standard.

Det har fået Bursztein til at lægge detaljerede informationer om sårbarheden ud på sin blog, hvor der også er flere videoer, som viser, hvordan sårbarheden kan udnyttes til at stjæle kodeord og bytte rundt på apps.

Den aktuelle sag illustrerer, at det er helt afgørende at bruge HTTPS i mobile apps til at kryptere webforbindelser, mener Bursztein, der forsker i sikkerhed på Stanford University.

Han har tidligere vist, hvordan man kan finde krypterede kodeord i Windows.

Apple har ikke selv kommenteret sagen, men selskabet henviser gerne til problemerne med malware hos rivalen Android.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS