#345 Hackade Iphone-mobiler
Bli säker-podden27 Mar

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd345.

Denne episoden er hentet fra en åpen RSS-feed og er ikke publisert av Podme. Den kan derfor inneholde annonser.

Episoder(350)

#310 Gratisvarningar från etiska hackare

#310 Gratisvarningar från etiska hackare

Den här veckan gästas Bli säker-podden av penetrationstestaren Linus Kvarnhammar. Linus har gästat podden en gång tidigare då han utgjorde en fjärdedel av kvartetten i SVT:s programserie Hackad från 2...

25 Jul 202536min

#309 ”Oroskryddade” DNS4EU har lanserats

#309 ”Oroskryddade” DNS4EU har lanserats

För att kunna använda internet behövs en DNS-tjänst. Det är en tjänst som kan liknas vid internets motsvarighet till kontaktlistan i mobilen. Tack vare kontaktlistan i mobilen behöver du inte komma ih...

18 Jul 202535min

#308 Slipp nyhetsbrev med ett enda (säkert) klick

#308 Slipp nyhetsbrev med ett enda (säkert) klick

Det råder ingen brist på e-postbaserade nyhetsbrev. Varje dag väller det in nyhetsbrev från organisationer som vill ha vår uppmärksamhet. Vissa nyhetsbrev är helt fantastiska, andra nyhetsbrev är mins...

11 Jul 202534min

#307 Lagring som inte lagrar

#307 Lagring som inte lagrar

Billiga hårddiskar kan vara bedrägliga. Det konstaterade SSF Stöldskyddsföreningen i torsdags. Den CDON-ägda marknadsplatsen Fyndiq sålde orimligt billiga hårddiskar som vid en närmare granskning visa...

4 Jul 202532min

#306 Skrämsel med lösenordsläckor

#306 Skrämsel med lösenordsläckor

Förra veckan rapporterade världens medier om en enorm lösenordsläcka. Cybernews hade övervakat internet och hittat 30 samlingar med läckta inloggningsuppgifter. När Cybernews summerade de 30 samlingar...

27 Jun 202536min

#305 Säkerhetsnyheterna i IOS 26 och Mac OS Tahoe

#305 Säkerhetsnyheterna i IOS 26 och Mac OS Tahoe

Förra veckan gick Apples årliga utvecklarkonferens av stapeln. En av de mest uppmärksammade nyheterna blev Apples kommande grafiska gränssnitt ”Liquid Glass”: den första stora omdesignen av IOS sedan ...

20 Jun 202537min

#304 Överbelastningsattackerna mot Bank-ID

#304 Överbelastningsattackerna mot Bank-ID

Just nu pågår omfattande överbelastningsattacker mot svenska organisationer. Tidigare i veckan konstaterade statsminister Ulf Kristersson att ”Sverige är under attack”. Överbelastningsattacker leder i...

13 Jun 202534min

#303 Rädda filer från kraschade hårddiskar

#303 Rädda filer från kraschade hårddiskar

Rapparen Timbuktus låt ”Resten av ditt liv” handlar om hur illa sångens huvudfigur tycker om sin förra flickvän. Låten avslutas med en lista över alla möjliga obehagligheter som han hoppas att ex-flic...

6 Jun 202531min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
forklart
aftenpodden-usa
popradet
stopp-verden
fotballpodden-2
nokon-ma-ga
det-store-bildet
dine-penger-pengeradet
rss-gukild-johaug
hanna-de-heldige
rss-espen-lee-usensurert
lydartikler-fra-aftenposten
rss-ness
aftenbla-bla
rss-dannet-uten-piano
e24-podden
rss-utenrikskomiteen-med-bogen-og-grasvik
rss-gilbrantsuvatne