Apple har ændret i iOS: Åbner for tracking af europæiske iPhone-brugere gennem Safari - udviklere er bestyrtede

IPhone-brugere i EU kan pludselig trackes via Safari efter, at Apple har ændret i browseren på grund af krav fra EU. “Katastrofal sårbarhed” opdaget.

Artikel top billede

(Foto: Unsplash / David Grandmougin)

Engang hed det sig, at Apple beskyttede sine brugere meget bedre end alternative platforme.

Men sådan er det ikke længere. I hvert fald ser det ud til, at Apple efter en række tilpasninger i sin iPhone-software har åbnet for, at tredjepart kan tracke brugerne via Apples Safari-browser.

Det mener de to udviklere Talal Haj Bakry og Tommy Mysk, der ifølge The Register har undersøgt den måde, hvorpå Apple har tilrettelagt hele implementerings-processen for software fra tredjepart i iOS via Safari.

“Vores test viser, at Apple har leveret denne feature med katastrofale sikkerheds- og privacy-sårbarheder,” skriver de to udviklere i en blogpost.

Problemet findes kun i iOS 17,4 skriver de.

Det sker under overskriften “Sårbarhed i Safari udsætter iPhone-brugere i EU for tracking.’ Du finder hele denne blogpost her.

Apple betegner ellers selv Safari-browseren som ‘enormt privat’ [[incredibly private,’ red], skriver The Register.

Problemet ligger i, at Apple har åbnet for download af apps fra andre app store end sin egen.

Men den model, som Apple anvender, gør det muligt for websites, der besøges via Safari, at varsle tredjepart om besøget - eksempelvis andre app stores.

Dermed kan iPhone-brugernes bevægelser fra website til website spores. og de data kan anvendes til eksempelvis at sende annoncer den anden vej.

Ifølge de to udviklere har Apples model tre alvorlige fejl:

- Et besøgt websites validitet tjekkes ikke.

- Apples API til alternative app stores - MarketPlaceKit - validerer ikke de såkaldte JSON Web Tokens, hvilket åbner for inficering af malware.

- Apple anvender ikke såkaldte certificat-pinning, hvilket betyder, at hackere kan overtage dialogen.

Du kan læse udførlig forklaring hos [url=https://www.theregister.com/2024/04/30/apple_safari_europe_tracking/?td=rt-3a]The Register her.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen