Apple har ændret i iOS: Åbner for tracking af europæiske iPhone-brugere gennem Safari - udviklere er bestyrtede

IPhone-brugere i EU kan pludselig trackes via Safari efter, at Apple har ændret i browseren på grund af krav fra EU. “Katastrofal sårbarhed” opdaget.

Artikel top billede

(Foto: Unsplash / David Grandmougin)

Engang hed det sig, at Apple beskyttede sine brugere meget bedre end alternative platforme.

Men sådan er det ikke længere. I hvert fald ser det ud til, at Apple efter en række tilpasninger i sin iPhone-software har åbnet for, at tredjepart kan tracke brugerne via Apples Safari-browser.

Det mener de to udviklere Talal Haj Bakry og Tommy Mysk, der ifølge The Register har undersøgt den måde, hvorpå Apple har tilrettelagt hele implementerings-processen for software fra tredjepart i iOS via Safari.

“Vores test viser, at Apple har leveret denne feature med katastrofale sikkerheds- og privacy-sårbarheder,” skriver de to udviklere i en blogpost.

Problemet findes kun i iOS 17,4 skriver de.

Det sker under overskriften “Sårbarhed i Safari udsætter iPhone-brugere i EU for tracking.’ Du finder hele denne blogpost her.

Apple betegner ellers selv Safari-browseren som ‘enormt privat’ [[incredibly private,’ red], skriver The Register.

Problemet ligger i, at Apple har åbnet for download af apps fra andre app store end sin egen.

Men den model, som Apple anvender, gør det muligt for websites, der besøges via Safari, at varsle tredjepart om besøget - eksempelvis andre app stores.

Dermed kan iPhone-brugernes bevægelser fra website til website spores. og de data kan anvendes til eksempelvis at sende annoncer den anden vej.

Ifølge de to udviklere har Apples model tre alvorlige fejl:

- Et besøgt websites validitet tjekkes ikke.

- Apples API til alternative app stores - MarketPlaceKit - validerer ikke de såkaldte JSON Web Tokens, hvilket åbner for inficering af malware.

- Apple anvender ikke såkaldte certificat-pinning, hvilket betyder, at hackere kan overtage dialogen.

Du kan læse udførlig forklaring hos [url=https://www.theregister.com/2024/04/30/apple_safari_europe_tracking/?td=rt-3a]The Register her.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Netcompany A/S

Network Engineer

Københavnsområdet

Politiets Efterretningstjeneste

Centerchef til Center for Applikationer i PET

Københavnsområdet

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job