Apple har ændret i iOS: Åbner for tracking af europæiske iPhone-brugere gennem Safari - udviklere er bestyrtede

IPhone-brugere i EU kan pludselig trackes via Safari efter, at Apple har ændret i browseren på grund af krav fra EU. “Katastrofal sårbarhed” opdaget.

Artikel top billede

(Foto: Unsplash / David Grandmougin)

Engang hed det sig, at Apple beskyttede sine brugere meget bedre end alternative platforme.

Men sådan er det ikke længere. I hvert fald ser det ud til, at Apple efter en række tilpasninger i sin iPhone-software har åbnet for, at tredjepart kan tracke brugerne via Apples Safari-browser.

Det mener de to udviklere Talal Haj Bakry og Tommy Mysk, der ifølge The Register har undersøgt den måde, hvorpå Apple har tilrettelagt hele implementerings-processen for software fra tredjepart i iOS via Safari.

“Vores test viser, at Apple har leveret denne feature med katastrofale sikkerheds- og privacy-sårbarheder,” skriver de to udviklere i en blogpost.

Problemet findes kun i iOS 17,4 skriver de.

Det sker under overskriften “Sårbarhed i Safari udsætter iPhone-brugere i EU for tracking.’ Du finder hele denne blogpost her.

Apple betegner ellers selv Safari-browseren som ‘enormt privat’ [[incredibly private,’ red], skriver The Register.

Problemet ligger i, at Apple har åbnet for download af apps fra andre app store end sin egen.

Men den model, som Apple anvender, gør det muligt for websites, der besøges via Safari, at varsle tredjepart om besøget - eksempelvis andre app stores.

Dermed kan iPhone-brugernes bevægelser fra website til website spores. og de data kan anvendes til eksempelvis at sende annoncer den anden vej.

Ifølge de to udviklere har Apples model tre alvorlige fejl:

- Et besøgt websites validitet tjekkes ikke.

- Apples API til alternative app stores - MarketPlaceKit - validerer ikke de såkaldte JSON Web Tokens, hvilket åbner for inficering af malware.

- Apple anvender ikke såkaldte certificat-pinning, hvilket betyder, at hackere kan overtage dialogen.

Du kan læse udførlig forklaring hos [url=https://www.theregister.com/2024/04/30/apple_safari_europe_tracking/?td=rt-3a]The Register her.

Annonceindlæg fra Deloitte

Teknologi i sig selv forandrer ikke noget:

AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job