#345 Hackade Iphone-mobiler
Bli säker-podden27 Maalis

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(351)

#199 Riktiga vänner spårar inte varandra

#199 Riktiga vänner spårar inte varandra

Apples Airtags och liknande Bluetooth-taggar har blivit populära för att hitta borttappade prylar. Sådana taggar har inga inbyggda GPS-mottagare eller mobilmodem för att rapportera sina positioner. Ta...

26 Touko 202335min

#198 Säkerhetsnyheter i Android 14

#198 Säkerhetsnyheter i Android 14

Förra veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Precis som tidigare år passar vi på att summera vilka säkerhets- och integritetsförbättringar som Google presenterade. I år är...

19 Touko 202335min

#197 Fler USB-minnen, fler problem Part II

#197 Fler USB-minnen, fler problem Part II

I förra veckans avsnitt av Bli säker-podden pratade vi om incidenten hos Region Skåne där en forskare hade råkat tappa bort ett okrypterat USB-minne med personuppgifter. Av IMY:s rapport framgår det a...

12 Touko 202338min

#196 Fler USB-minnen, fler problem

#196 Fler USB-minnen, fler problem

USB-minnen är problematiska. De är små, de är lätta att tappa bort och de används oftast för tillfällig kopiering eller flytt av data. I organisationer där USB-minnen tillåts är det därför lätt hänt a...

4 Touko 202337min

#195 Mot nästa DNS

#195 Mot nästa DNS

DNS-systemet fungerar som internets telefonkatalog. Det är tack vare DNS som vi slipper komma ihåg krångliga IP-adresser till servrarna som vi vill besöka. Vi behöver bara komma ihåg lättihågkomliga d...

28 Huhti 202336min

#194 Kungens bonde och flygande hästen

#194 Kungens bonde och flygande hästen

Problematiken med stater som utnyttjar kommersiella spionprogram för att spionera på folket har gjort sig påmind igen. Citizen Lab vid University of Toronto har upptäckt hur den ökända Pegasus-trojane...

21 Huhti 202336min

#193 Integritetsvärnande sökmotorer

#193 Integritetsvärnande sökmotorer

Googles sökmotor är det självklara valet för att söka på webben. Google är inte bara den förvalda sökmotorn i Googles egen webbläsare. Det är också den förvalda sökmotorn i konkurrerande webbläsare så...

14 Huhti 202334min

#192 I stället för Chat Control 2.0

#192 I stället för Chat Control 2.0

Avsnitt 183 av Bli säker-podden fokuserade på säkerhetsproblematiken med EU-kommissionär Ylva Johanssons kontroversiella förslag ”Chat Control 2.0”. I det avsnittet konstaterade Peter och Nikka att fö...

7 Huhti 202335min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
politiikan-puskaradio
viisupodi
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
tervo-halme
rss-podme-livebox
rss-asiastudio
rss-pinnalla
rss-vaalirankkurit-podcast
otetaan-yhdet
the-ulkopolitist
linda-maria
rikosmyytit
rss-kaikki-uusiksi
et-sa-noin-voi-sanoo-esittaa
lotta-paakkunainen
rss-hyvaa-huomenta-bryssel
rss-terevisio