#345 Hackade Iphone-mobiler
Bli säker-podden27 Mars

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Avsnitt(349)

#149 Nyårsavsnittet 2022

#149 Nyårsavsnittet 2022

Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in....

31 Dec 202133min

#148 Historien bakom Yubikey (med Jakob Ehrensvärd)

#148 Historien bakom Yubikey (med Jakob Ehrensvärd)

God jul alla Bli säker-poddlyssnare! Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de...

23 Dec 202130min

#147 Värsta sårbarheten på åratal

#147 Värsta sårbarheten på åratal

Den senaste veckan har nyheterna kring sårbarheten Log4shell duggat tätt. Det är en sårbarhet i mjukvaran Log4j som i sin tur finns inbakad i många andra applikationer, däribland spelet Minecraft. Där...

17 Dec 202130min

#146 End-to-end-krypteringstrenden

#146 End-to-end-krypteringstrenden

Under de stundande åren kommer allt mer av vår av data att transporteras och lagras end-to-end-krypterad. Det kommer i sin tur att påverka behovet av klientskydd (antivirus) och tyngden som vilar på k...

9 Dec 202132min

#145 Attacken mot Ikea

#145 Attacken mot Ikea

I början av veckan gick möbeljätten Ikea ut med en varning till sina anställda. Organisationen var utsatt för en sofistikerad e-postattack. Angripare hade lyckats skicka mejl till Ikeas anställda som ...

2 Dec 202130min

#144 Bästa tjänsten för e-postalias

#144 Bästa tjänsten för e-postalias

Genom att generera så kallade e-postalias kan du registrera dig med unika e-postadresser för varje webbplats. Alla mejl som skickas till dina aliasadresser vidarebefordras automatiskt till din riktiga...

25 Nov 202132min

#143 Äkta bluffmejl från FBI

#143 Äkta bluffmejl från FBI

Förra helgen lyckades bluffmakare skicka ut tusentals mejl som påstod att mottagarnas organisationer hade drabbats av allvarliga dataintrång. Mejlen såg ut att komma från amerikanska FBI, och vid en n...

19 Nov 202131min

#142 Hackad med Linus Kvarnhammar

#142 Hackad med Linus Kvarnhammar

Den här hösten sänder SVT en TV-serie vid namn Hackad. Under sex 30-minutersavsnitt får vi följa med när fyra professionella hackare demonstrerar IT-säkerhetsbrister i samhället. Säkerhetskonsulten Li...

11 Nov 202130min

Populärt inom Politik & nyheter

aftonbladet-krim
p3-krim
rss-krimstad
spar
aftonbladet-daily
svenska-fall
politiken
flashback-forever
rss-expressen-dok
rss-sanning-konsekvens
rss-krimreportrarna
kungligt
ett-rent-noje
rss-vad-fan-hande
motiv
rss-frandfors-horna
blenda-2
rss-flodet
krimmagasinet
svd-ledarredaktionen