Apple har ændret i iOS: Åbner for tracking af europæiske iPhone-brugere gennem Safari - udviklere er bestyrtede

IPhone-brugere i EU kan pludselig trackes via Safari efter, at Apple har ændret i browseren på grund af krav fra EU. “Katastrofal sårbarhed” opdaget.

Artikel top billede

(Foto: Unsplash / David Grandmougin)

Engang hed det sig, at Apple beskyttede sine brugere meget bedre end alternative platforme.

Men sådan er det ikke længere. I hvert fald ser det ud til, at Apple efter en række tilpasninger i sin iPhone-software har åbnet for, at tredjepart kan tracke brugerne via Apples Safari-browser.

Det mener de to udviklere Talal Haj Bakry og Tommy Mysk, der ifølge The Register har undersøgt den måde, hvorpå Apple har tilrettelagt hele implementerings-processen for software fra tredjepart i iOS via Safari.

“Vores test viser, at Apple har leveret denne feature med katastrofale sikkerheds- og privacy-sårbarheder,” skriver de to udviklere i en blogpost.

Problemet findes kun i iOS 17,4 skriver de.

Det sker under overskriften “Sårbarhed i Safari udsætter iPhone-brugere i EU for tracking.’ Du finder hele denne blogpost her.

Apple betegner ellers selv Safari-browseren som ‘enormt privat’ [[incredibly private,’ red], skriver The Register.

Problemet ligger i, at Apple har åbnet for download af apps fra andre app store end sin egen.

Men den model, som Apple anvender, gør det muligt for websites, der besøges via Safari, at varsle tredjepart om besøget - eksempelvis andre app stores.

Dermed kan iPhone-brugernes bevægelser fra website til website spores. og de data kan anvendes til eksempelvis at sende annoncer den anden vej.

Ifølge de to udviklere har Apples model tre alvorlige fejl:

- Et besøgt websites validitet tjekkes ikke.

- Apples API til alternative app stores - MarketPlaceKit - validerer ikke de såkaldte JSON Web Tokens, hvilket åbner for inficering af malware.

- Apple anvender ikke såkaldte certificat-pinning, hvilket betyder, at hackere kan overtage dialogen.

Du kan læse udførlig forklaring hos [url=https://www.theregister.com/2024/04/30/apple_safari_europe_tracking/?td=rt-3a]The Register her.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse