#345 Hackade Iphone-mobiler
Bli säker-podden27 Mars

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Avsnitt(349)

#037 Utpressning som business

#037 Utpressning som business

I veckans podd avslutar Tess och Nikka avsnittsserien om olika typer av skadeprogram. De diskuterar hur kryptovalutor har gjort livet lättare för de digitala utpressarna. Innan kryptovalutor slog igen...

10 Okt 201930min

#036 Jag märker om datorn är infekterad. Eller?

#036 Jag märker om datorn är infekterad. Eller?

I veckans podd fortsätter Tess och Nikka förra veckans diskussion om olika typer av skadeprogram. Nu har turen kommit till tredje generationens skadeprogram vars gemensamma nämnare är deras strävan ef...

26 Sep 201932min

#035 Kärleksbrev och dikter

#035 Kärleksbrev och dikter

Den här veckan startar vi en serie i flera delar som handlar om skadeprogram och skydd mot sådana. Tess och Nikka inleder serien med att blicka tillbaka i tiden och prata om de första virusen och mask...

19 Sep 201930min

#034 Säker och krypterad e-post

#034 Säker och krypterad e-post

Vi har i flera tidigare avsnitt poängterat vikten av att inte skicka känslig information via mejl. Det finns dock en teknik som gör e-posttekniken säker, vilken kallas PGP (Pretty Good Privacy). I vec...

12 Sep 201928min

#033 Största (hittills kända) attacken mot Iphone

#033 Största (hittills kända) attacken mot Iphone

Kort efter släppet av förra veckans podd avslöjade Google den hittills största kända attacken mot Iphone. En grupp angripare hade lyckats skapa webbsidor som infekterade Iphone-mobiler så fort sidorna...

5 Sep 201933min

#032 7 tips säkrar routern

#032 7 tips säkrar routern

Hemmets router är extra utsatt eftersom den är direktexponerad mot internet. Hemmets övriga nätverksanslutna produkter skyddas av routerns inbyggda brandvägg, men routern i sig står på egna ben. Det ä...

29 Aug 201929min

#031 Överbelastningsattacker (DDoS)

#031 Överbelastningsattacker (DDoS)

Förra fredagen slog en överbelastningsattack ut SL:s webbplats. Resenärerna kunde inte köpa biljetter via appen och trafikskyltarna fick visa tidtabeller istället för realtidsinformation. Attacker som...

22 Aug 201930min

#030 Sälja begagnad dator och mobil

#030 Sälja begagnad dator och mobil

Att ge sin gamla dator eller mobil ett nytt liv i någon annans händer är bra för miljön. Det är dock inte helt oproblematiskt ur säkerhetsperspektiv. Om den nya ägaren ges möjlighet att återskapa file...

15 Aug 201929min

Populärt inom Politik & nyheter

aftonbladet-krim
rss-krimstad
p3-krim
svenska-fall
spar
aftonbladet-daily
flashback-forever
politiken
rss-sanning-konsekvens
rss-expressen-dok
motiv
rss-vad-fan-hande
rss-krimreportrarna
blenda-2
ett-rent-noje
grans
kungligt
rss-aftonbladet-krim
svd-ledarredaktionen
rss-frandfors-horna