Sikkerhedsfirma advarer: Alvorlig sårbarhed opdaget i iPhone og iPad i virksomheder

Check Point advarer om, at iPhones og iPads, der er i brug hos virksomhederne, kan indeholde en grundlæggende sårbarhed som it-kriminelle kan udnytte til angreb.

Artikel top billede

En af de helt store styrker ved Apples iOS og den tilhørende App Store er, at Apples strenge tilsyn med de mange apps er med til at minimere mængden af malware og andre forsøg på angreb og snyd fra de it-kriminelles side.

Men iPhones og iPads kan skam også blive angrebet, og faktisk er der netop nu fokus på en potentielt alvorlig trussel for de viksomheder, der kører med iOS-enheder og samtidig anvender en mobile device management-løsning (MDM).

Det er sikkerhedsfirmaet Check Point, der i en rapport skriver, at en række angreb mod iOS - herunder Masque Attack, WireLurker, Hacking Team og YiSpecter - demonstrerer, at der er nogle sårbarheder i den måde, systemet er skruet sammen på.

Konkret hævder Check Point, at en sårbarhed gør det muligt for de it-kriminelle at installere ondsindede apps på iPads og iPhones i virksomhedsregi.

"Sårbarheder gør det muligt at foretage man-in-the-middle-angreb, der kaprer kommunikationen mellem styrede iOS-enheder og mobile device management-løsninger."

"Denne sårbarhed kan give trussels-aktørerne kontrollen med enheder, dataene på dem og sågar virksomheds-services, og det kan potentielt påvirke millioner af iOS-brugere rundt omkring i verden, hvis enheder er styret af en MDM," skriver CheckPoint.

Sikkerhedsfirmaet gav Apple besked om sårbarhederne allerede i oktober, men i november vendte Apple ifølge Check Point tilbage med beskeden, at det "er forventet."

Apple: Ikke vores sårbarhed
Ifølge Check Point opstår sårbarheden, fordi virksomhedernes interne apps typisk er udstyret med et særligt certifikat, der betyder, at de kan installeres på medarbejdernes iOS-enheder, uden at skulle igennem den sædvanlige godkendelsesprocedure hos Apple.

"Apples iOS-økosystem har visse sårbarheder i installationsprocessen med virksomheds-apps, der gør det muligt at introducere ikke-verificeret kode til iOS," skriver Check Point.

En talsperson fra Apple kalder over for The Verge denne type angreb for "et tydeligt eksempel på et phishing-angreb, der forsøger at narre brugerne til at installere en konfigurations-profil og derefter installere en app."

"Dette er ikke en iOS-sårbarhed," lyder det dog også fra Apple, der altså mener, at det snarere måden, MDM-løsningerne fungerer på, der er problemet.

Check Point har ikke estimeret, hvor mange iOS-enheder, der rent faktisk kan være blevet ramt af denne form for angreb.

Læs også:

Tre klare konsekvenser af Apples fremmarch i Danmark

Læses lige nu

    PensionDanmark

    Projektleder

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Center For IT og Medicoteknologi

    Teknisk projektleder til IT med afgørende betydning for sundhedsvæsenet

    Københavnsområdet

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse