Apple beskriver App Store som et trygt sted, hvor alle apps og opdateringer bliver kontrolleret for privatliv, sikkerhed og skadeligt indhold. To nye sager viser, hvor svært det løfte er at holde i praksis.

I den ene sag krævede San Franciscos stadsadvokat handling mod otte iPhone-apps, der kunne bruges til at skabe seksualiserede AI-manipulationer af personer uden deres samtykke. I den anden fandt en undersøgelse mere end 60 apps, der lignede uskyldige spil eller værktøjer, men viste gambling-platforme, når de blev åbnet fra Brasilien.

Sagerne betyder ikke, at App Store generelt er usikker eller fuld af malware. De viser noget mere præcist: Apples tekniske beskyttelse kan være stærk, mens kontrollen af en apps reelle formål stadig kan blive snydt.

Apples løfte er meget konkret

I sin egen sikkerhedsdokumentation skriver Apple, at hver app og hver opdatering gennemgås. Kontrollen omfatter automatiske scanninger efter kendt malware, menneskelig gennemgang af beskrivelser og skærmbilleder samt manuelle kontroller af adgang til følsomme data.

Apple fremhæver også brugeranmeldelser, rapporteringsværktøjer og processer til hurtig rettelse eller fjernelse, hvis en app efter godkendelsen viser sig at være skadelig.

Det er en forsvarsmodel i flere lag:

  • Koden skal være signeret og komme fra en identificeret udvikler.
  • Automatiske systemer leder efter kendte tekniske trusler.
  • App Review skal kontrollere funktion, metadata, privatliv og regler.
  • iOS begrænser, hvad en app kan gøre på enheden.
  • Brugere og myndigheder kan rapportere problemer efter udgivelsen.

Modellen gør det svært at distribuere klassisk malware i stor skala. Men den er mindre effektiv, når en app teknisk opfører sig pænt under kontrollen og først viser sit problematiske indhold senere eller til bestemte brugere.

AI-apps kunne bruges til seksuelle krænkelser

San Franciscos stadsadvokat sendte påkrav til Apple og Google om apps, der markedsførte sig som blandt andet ansigts- og billedværktøjer, men kunne bruges til at generere seksualiserede deepfakes uden den afbildede persons samtykke.

Undersøgelsen omfattede otte apps i App Store og fem i Google Play. Af hensyn til potentielle ofre og for ikke at sende trafik til tjenesterne gengiver vi ikke appnavnene.

Apple oplyste efter omtalen, at sådanne apps strider mod App Review-reglerne. Virksomheden havde fjernet tre af de omtalte apps og var i kontakt med fire andre udviklere, som skulle rette regelbrud eller risikere fjernelse. Apple sagde også, at de relevante udviklerkonti var ved at blive lukket.

Det er vigtigt, at Apple reagerer. Men tidspunktet er problemet. Flere lignende apps var tidligere blevet dokumenteret, og en tidligere undersøgelse havde peget på, at App Stores egne søgeforslag og annoncer kunne føre brugere i retning af kategorien.

Når en platform både godkender distributionen, håndterer betalingen og kan tage en andel af omsætningen, er “vi fjernede appen efter en ekstern undersøgelse” ikke et tilstrækkeligt sikkerhedsniveau.

Gambling-apps forklædte sig som noget andet

Den brasilianske sag viser en anden metode. Mere end 60 apps fremstod som simple spil, rejse-, vejr- eller navigationsværktøjer. Uden for Brasilien opførte de sig tilsyneladende som vist i App Stores skærmbilleder.

Fra en brasiliansk internetforbindelse kunne de samme apps i stedet åbne betting- og gambling-platforme. På den måde kunne de vise Apples kontrollører én version og målgruppen en anden.

Flere af appsene havde små kodebaser, ensartede privatlivspolitikker og udviklerkonti med kun én udgivelse. Undersøgelsen fandt også offentligt tilgængelige instruktioner til masseproduktion af app-facader med fjernstyret indhold og variationer, der skulle gøre sammenhængen mellem dem sværere at opdage.

Vi beskriver ikke de konkrete omgåelsestrin. Pointen er, at geografisk betinget og fjernstyret adfærd gør en engangskontrol utilstrækkelig.

Brasiliens justitsministerium havde allerede bedt Apple og Google forklare, hvordan de opdager apps, der skifter funktion efter godkendelsen, kontrollerer gambling-operatørers tilladelser og beskytter mindreårige.

Det svage led er ikke nødvendigvis iOS

En skadelig app behøver ikke bryde ud af iOS-sandkassen, stjæle adgangskoder eller installere malware for at skade brugeren.

En app kan være korrekt signeret, bruge tilladte webfunktioner og overholde enhedens tekniske sikkerhedsgrænser – men stadig føre brugeren til ulovligt, vildledende eller krænkende indhold.

Her skal man skelne mellem tre forskellige ting:

  • Platformsikkerhed: Kan appen bryde ind i systemet eller andre apps?
  • Privatliv: Indsamler eller deler appen data på en acceptabel måde?
  • Indholds- og forretningsintegritet: Er appen ærlig om sit formål, og er tjenesten lovlig og forsvarlig?

Apple er stærkest på den første kategori. De to sager udstiller svagheder i den tredje.

Hvorfor App Review har svært ved at følge med

App Store opererer i enorm skala. Nye apps og opdateringer skal vurderes hurtigt, mens udviklere kan ændre serverindhold uden at indsende en ny version af selve appen.

AI-værktøjer gør samtidig billige facade-apps lettere at producere. Hvis én konto bliver lukket, kan nye varianter, ikoner og beskrivelser oprettes hurtigere end før.

Geografisk målretning er også legitim i mange apps. En streamingtjeneste må vise forskelligt indhold i forskellige lande, og en bank kan have regionale funktioner. Apple kan derfor ikke blot forbyde alle apps, der ændrer adfærd efter placering.

Kontrollen skal i stedet identificere mønstre: nye enkelt-app-udviklere, genbrugte privatlivspolitikker, ens kode- og netværksmønstre, pludselige ændringer i serverdestinationer og usædvanlige placeringer i App Store-ranglisterne.

Hvad Apple bør ændre

Apple kan ikke love en perfekt butik. Men virksomheden kan hæve omkostningen ved at snyde systemet og reagere hurtigere, når mønstre opstår.

For det første bør risikofyldte apps testes løbende fra flere lande og netværk – ikke kun én gang før udgivelsen. Apps, der er afhængige af fjernkonfiguration og indlejrede websider, bør overvåges ekstra.

For det andet bør App Review i højere grad analysere relationer mellem udviklerkonti, kode, politiktekster, servere og betalingsmønstre. Når App Stores anbefalingssystem selv kan gruppere mistænkeligt ens apps, bør de samme signaler kunne udløse en sikkerhedskontrol.

For det tredje skal annoncer og anbefalinger have mindst samme sikkerhedsniveau som den almindelige godkendelse. Apple bør ikke promovere en kategori eller tjene på køb, mens virksomhedens egne systemer mangler sikkerhed for, hvad appen reelt tilbyder.

Endelig bør brugerrapporter give tydelig status. En bruger, der indberetter svindel eller skadeligt indhold, bør kunne se, at rapporten er modtaget og behandlet, uden at Apple afslører følsomme detaljer.

Hvad betyder det for danske brugere?

Der er ikke dokumentation for, at de brasilianske gambling-apps viste den skjulte funktion i Danmark. Den geografiske målretning var netop rettet mod Brasilien. De AI-baserede misbrugsværktøjer er derimod et bredere internationalt problem.

Danske brugere skal ikke gå i panik eller opgive App Store. Men man bør ikke behandle et App Store-logo som en garanti for, at en tjeneste er etisk, lovlig eller ærlig.

Se på udviklerens historik, privatlivspolitik, anmeldelser over tid og abonnementets betingelser. Vær skeptisk over for en simpel app, der straks åbner eksternt webindhold, kræver usædvanlige betalinger eller ændrer funktion efter installationen.

Til børns enheder bør køb i apps kræve godkendelse, aldersgrænser være aktiveret, og skærmtid bruges til at begrænse installationer og webindhold.

Mistænkelige, ulovlige eller vildledende apps kan rapporteres via Apples side Report a Problem. Ved akut økonomisk svindel bør man også kontakte sin bank, og ulovligt indhold kan kræve anmeldelse til relevante myndigheder.

Konklusion: Sikker betyder ikke fejlfri

App Store er stadig et stærkt sikkerhedslag mellem brugeren og ukendt software. Signering, sandboxing, tilladelser og central fjernelse gør iPhone mere modstandsdygtig over for mange klassiske angreb.

Men Apple sælger også App Store på tillid. Når apps kan foregive at være én ting under kontrollen og blive til noget andet for den rigtige målgruppe, er problemet ikke kun nogle få kreative bedragere. Det er et hul i selve kontrollens design.

Apple kæmper altså ikke kun mod malware. Virksomheden kæmper mod apps, der teknisk følger reglerne længe nok til at komme ind – og derefter udnytter den tillid, Apple har opbygget.

Stem: Stoler du på App Store-kontrollen?

Skriv dit valg i kommentarfeltet:

  • A: Ja, App Store er stadig den sikreste løsning.
  • B: Delvist – Apple reagerer, men for sent.
  • C: Nej, Apple lover mere, end kontrollen kan holde.
  • D: Jeg vurderer altid apps uafhængigt af butikken.

Artiklen omtaler seksualiserede AI-manipulationer uden samtykke, men undlader bevidst appnavne og detaljer, der kan sende brugere til tjenesterne.

Kilder