#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Denne episoden er hentet fra en åpen RSS-feed og er ikke publisert av Podme. Den kan derfor inneholde annonser.

Episoder(350)

#006 Fingeravtryck eller ansiktsigenkänning på mobilen?

I veckans poddavsnitt funderar Tess och Nikka över hur mobilen låses upp på bästa sätt. Är fingeravtryck eller ansiktsigenkänning det bästa valet? Eller är det rent av bäst att bara förlita sig på en ...

1 Mar 201929min

#005 Den säkraste webbläsaren

I veckans Bli säker-avsnitt diskuterar Tess och Nikka vilken webbläsare som är den säkraste för Windows och Mac OS. Bland kandidaterna finns Google Chrome, Mozilla Firefox, Apple Safari och Microsoft ...

22 Feb 201927min

#004 5 tips avslöjar falska Facebook-tävlingar

Veckans podd är helt dedikerad till falska Facebook-tävlingar. Tess och Nikka pratar om varför det är farligt att medverka i sådana tävlingar. De ger också fem avslutande tips på hur du som lyssnare k...

15 Feb 201923min

#003 Lösningen på lösenordsproblematiken

”Mitt liv blev så mycket enklare”. Så beskriver Tess vad som hände när hon skaffade en lösenordshanterare. I veckans avsnitt av Bli säker-podden pratar hon och Nikka om varför alla privatpersoner och ...

8 Feb 201923min

#002 Lösenordstips och bluff-SMS

Vad är egentligen ett bra lösenord och vilka lösenordsrekommendationer är i själva verket bara gamla myter? Karl Emil Nikka och Tess Hamark guidar dig i lösenordstipsdjungeln och berättar vad de aktue...

31 Jan 201923min

#001 10-Year Challenge och onödiga lösenordsbytardagar

Var det Facebook själva som låg bakom viralsuccén 10-Year Challenge för att lära sina algoritmer hur vi åldras? Nej, hävdar Karl Emil Nikka och Tess Hamark som också berättar varför de dissade lösenor...

24 Jan 201919min