Sikkerhedsfirma advarer: Alvorlig sårbarhed opdaget i iPhone og iPad i virksomheder

Check Point advarer om, at iPhones og iPads, der er i brug hos virksomhederne, kan indeholde en grundlæggende sårbarhed som it-kriminelle kan udnytte til angreb.

Artikel top billede

En af de helt store styrker ved Apples iOS og den tilhørende App Store er, at Apples strenge tilsyn med de mange apps er med til at minimere mængden af malware og andre forsøg på angreb og snyd fra de it-kriminelles side.

Men iPhones og iPads kan skam også blive angrebet, og faktisk er der netop nu fokus på en potentielt alvorlig trussel for de viksomheder, der kører med iOS-enheder og samtidig anvender en mobile device management-løsning (MDM).

Det er sikkerhedsfirmaet Check Point, der i en rapport skriver, at en række angreb mod iOS - herunder Masque Attack, WireLurker, Hacking Team og YiSpecter - demonstrerer, at der er nogle sårbarheder i den måde, systemet er skruet sammen på.

Konkret hævder Check Point, at en sårbarhed gør det muligt for de it-kriminelle at installere ondsindede apps på iPads og iPhones i virksomhedsregi.

"Sårbarheder gør det muligt at foretage man-in-the-middle-angreb, der kaprer kommunikationen mellem styrede iOS-enheder og mobile device management-løsninger."

"Denne sårbarhed kan give trussels-aktørerne kontrollen med enheder, dataene på dem og sågar virksomheds-services, og det kan potentielt påvirke millioner af iOS-brugere rundt omkring i verden, hvis enheder er styret af en MDM," skriver CheckPoint.

Sikkerhedsfirmaet gav Apple besked om sårbarhederne allerede i oktober, men i november vendte Apple ifølge Check Point tilbage med beskeden, at det "er forventet."

Apple: Ikke vores sårbarhed
Ifølge Check Point opstår sårbarheden, fordi virksomhedernes interne apps typisk er udstyret med et særligt certifikat, der betyder, at de kan installeres på medarbejdernes iOS-enheder, uden at skulle igennem den sædvanlige godkendelsesprocedure hos Apple.

"Apples iOS-økosystem har visse sårbarheder i installationsprocessen med virksomheds-apps, der gør det muligt at introducere ikke-verificeret kode til iOS," skriver Check Point.

En talsperson fra Apple kalder over for The Verge denne type angreb for "et tydeligt eksempel på et phishing-angreb, der forsøger at narre brugerne til at installere en konfigurations-profil og derefter installere en app."

"Dette er ikke en iOS-sårbarhed," lyder det dog også fra Apple, der altså mener, at det snarere måden, MDM-løsningerne fungerer på, der er problemet.

Check Point har ikke estimeret, hvor mange iOS-enheder, der rent faktisk kan være blevet ramt af denne form for angreb.

Læs også:

Tre klare konsekvenser af Apples fremmarch i Danmark

Læses lige nu

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Forsvarets Efterretningstjeneste

    IT-direktør til Forsvarets Efterretningstjeneste

    Københavnsområdet

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    FE søger PKI-specialist

    Københavnsområdet

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S