#345 Hackade Iphone-mobiler
Bli säker-podden27 Mars

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Avsnitt(349)

#021 Det missförstådda hänglåset

#021 Det missförstådda hänglåset

Veckans podd tar vid där förra veckans avsnitt slutade. Tess och Nikka reder först ut de kvarvarande frågetecknen kring Apples nya inloggningstjänst och berättar sedan om den konkurrerande lösningen S...

13 Juni 201929min

#020 Nya säkrare IOS och Mac OS

#020 Nya säkrare IOS och Mac OS

Under veckan har Apples årliga utvecklarkonferens pågått för fullt. Den inleddes som vanligt med en keynote där nästa version av IOS (IOS 13) och Mac OS (Mac OS Catalina) presenterades. Båda operativs...

6 Juni 201929min

#019 Den bästa chattappen

#019 Den bästa chattappen

Messenger, Whatsapp, Signal eller Telegram? I veckans avsnitt korar Tess och Nikka den bästa chattappen för mobil och dator – och vinnaren är så klart Signal. Nikka förklarar varför Signal är så bra o...

30 Maj 201939min

#018 Kryptera datorn

#018 Kryptera datorn

En låst dator är inte samma sak som en krypterad dator. Skärmlåset hindrar inte tjuvar från att plocka ut datorns hårddisk och läsa ut känsliga filer från den. I veckans poddavsnitt diskuterar Tess oc...

23 Maj 201931min

#017 Inkognitoläget i webbläsaren

#017 Inkognitoläget i webbläsaren

I alla moderna webbläsare finns en funktion som kallas inkognitoläge eller privatläge. Inför veckans podd frågade Tess sina vänner när de använder denna funktion. I poddavsnittet diskuterar Tess och N...

16 Maj 201934min

#016 Nya och säkrare Android

#016 Nya och säkrare Android

Under den gångna veckan anordnade både Microsoft och Google sina årliga utvecklarkonferenser (Microsoft Build respektive Google IO). Båda dessa event bjöd på säkerhetsnyheter och i veckans podd pratar...

9 Maj 201936min

#015 Facebooks vändning och små USB-nycklar

#015 Facebooks vändning och små USB-nycklar

Den här veckan anordnade Facebook sin årliga utvecklarkonferens F8. Under den berättade Facebook-grundaren Mark Zuckerberg att ”the future is private”. Tess och Nikka diskuterar vad det egentligen inn...

2 Maj 201931min

#014 Skydda dina konton med tvåstegsverifiering

#014 Skydda dina konton med tvåstegsverifiering

I förra veckans podd pratade Tess och Nikka om vikten av att skydda företagets sociala medier med tvåstegsverifiering. I veckans avsnitt fortsätter Tess och Nikka diskussionen och berättar mer teknike...

26 Apr 201929min

Populärt inom Politik & nyheter

aftonbladet-krim
rss-krimstad
p3-krim
svenska-fall
spar
aftonbladet-daily
flashback-forever
politiken
rss-sanning-konsekvens
rss-expressen-dok
motiv
rss-vad-fan-hande
rss-krimreportrarna
blenda-2
ett-rent-noje
grans
kungligt
rss-aftonbladet-krim
svd-ledarredaktionen
rss-frandfors-horna