#345 Hackade Iphone-mobiler
Bli säker-podden27 Maalis

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(350)

#086 Nya säkrare IOS 14

#086 Nya säkrare IOS 14

Apple har precis lanserat årets versioner av IOS och Ipad OS. I veckans podd diskuterar Tess och Nikka vilka förbättringar som de nya operativsystemsversionerna för med sig på säkerhetsfronten. De ber...

17 Syys 202030min

#085 Nya säkrare Android 11

#085 Nya säkrare Android 11

Grattis världens Google Pixel-ägare! Ni som har en Pixel 2 eller senare har nu tillgång till den senaste versionen av världens populäraste operativsystem: Android 11. Årets version introducerar fyra s...

10 Syys 202030min

#084 Sårbara, blippbara Visakort

#084 Sårbara, blippbara Visakort

Tre säkerhetsforskare vid Tekniska högskolan i Zürich har upptäckt säkerhetsbrister i blipptekniken som används för kontaktlösa betalningar. Med hjälp av två vanliga Android-mobiler lyckades de obehör...

3 Syys 202030min

#083 Strippor och makron

#083 Strippor och makron

1999 drabbades världen av makroviruset Melissa. Genom att automatiskt mejla vidare sig till de 50 första personerna i offrens kontaktlistor fick viruset stort genomslag och orsakade skador på uppskatt...

27 Elo 202032min

#082 Situation Office

#082 Situation Office

Slutet närmar sig för två populära versioner av Microsoft Office. I oktober släpper Microsoft de sista säkerhetsuppdateringarna till Office 2010 för Windows och Office 2016 för Mac OS. Datorer som for...

20 Elo 202030min

#081 Sommarens attacker

#081 Sommarens attacker

Under sommaren inträffade flera stora attacker. Bland de två största var kapningen av Twitter och utpressningsattacken mot Garmin. I veckans poddavsnitt diskuterar Tess och Nikka konsekvenserna av des...

13 Elo 202030min

#080 Öppen eller stängd källkod?

#080 Öppen eller stängd källkod?

När vi i Bli säker-podden pratar om program med öppen källkod brukar vi framhäva det som något positivt. Men är det i själva verket en fördel ur säkerhetsperspektiv? Eller är det rent av säkrare när k...

6 Elo 202030min

#079 Wireguard-VPN med Mullvad

#079 Wireguard-VPN med Mullvad

Det nya VPN-protokollet Wireguard har tagit världen med storm. Allt fler VPN-tjänster lämnar trotjänaren OpenVPN till förmån för nykomlingen som lockar med högre prestanda och en slimmad kodbas. I vec...

30 Heinä 202030min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
politiikan-puskaradio
viisupodi
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
tervo-halme
rss-podme-livebox
rss-asiastudio
rss-pinnalla
rikosmyytit
otetaan-yhdet
the-ulkopolitist
rss-kaikki-uusiksi
aihe
linda-maria
et-sa-noin-voi-sanoo-esittaa
rss-ulkopoditiikkaa
rss-mina-ukkola
rss-girls-finish-f1rst