#345 Hackade Iphone-mobiler
Bli säker-podden27 Mars

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Avsnitt(349)

#053 Fördelarna med lösenordsutmanaren SQRL

#053 Fördelarna med lösenordsutmanaren SQRL

En tidig morgon för sex år sedan satt poddprataren Steve Gibson och funderade över hur han skulle förklara elliptisk kryptering på ett pedagogiskt sätt. Då slogs han av en idé likt blixten från en kla...

30 Jan 202032min

#052 Kan appar ersätta lösenord?

#052 Kan appar ersätta lösenord?

Veckans poddavsnitt är det tredje i serien som handlar om potentiella lösenordsersättare. Nu har turen kommit till mobilappar, till exempel Mobilt Bank-ID och Freja E-ID. Tess och Nikka diskuterar hur...

24 Jan 202030min

#051 Magiska länkar

#051 Magiska länkar

I veckans podd fortsätter Tess och Nikka att leta efter ett bättre sätt att logga in än vanliga lösenord. De diskuterar vad som krävs för att en sådan lösning ska slå igenom och funderar över om så ka...

17 Jan 202033min

#050 Därför läcker lösenord

#050 Därför läcker lösenord

Den här veckan inleder Tess och Nikka en ny avsnittsserie som handlar om alternativ till lösenord. De börjar med att förklara bakgrunden till lösenordsproblematiken och varför våra lösenord läcker tit...

9 Jan 202031min

#049 Vad händer 2020?

#049 Vad händer 2020?

I förra veckans poddavsnitt pratade Tess och Nikka om fem kännetecknande trender för 2019. Den här veckan spanar de in i det nya året och spår vilka motsvarande trender som blir kännetecknande för 202...

3 Jan 202026min

#048 Så minns vi 2019

#048 Så minns vi 2019

Året 2019 lider mot sitt slut. Vad var det som kännetecknade 2019 och hur kommer vi att minnas året när vi tänker tillbaka på det? I veckans poddavsnitt väljer Tess och Nikka ut fem händelser eller tr...

26 Dec 201930min

#047 Stoppa smishing

#047 Stoppa smishing

Den engelska termen ”smishing” kommer från kombinationen av orden SMS och phishing (sv. nätfiske). Så sent som i förrförra veckans podd rapporterade vi om vilket stort problem nätfiske via SMS utgör. ...

19 Dec 201933min

#046 Bara en månad kvar

#046 Bara en månad kvar

Nu är det bara en månad kvar. Efter den 14:e januari får Windows 7-datorer inga fler säkerhetsuppdateringar. I veckans podd pratar Tess och Nikka om vad som går att göra med dessa datorer efter den 14...

12 Dec 201931min

Populärt inom Politik & nyheter

aftonbladet-krim
rss-krimstad
p3-krim
svenska-fall
spar
aftonbladet-daily
politiken
flashback-forever
rss-sanning-konsekvens
rss-expressen-dok
rss-krimreportrarna
motiv
rss-vad-fan-hande
kungligt
ett-rent-noje
blenda-2
grans
rss-frandfors-horna
rss-flodet
svd-ledarredaktionen