Via Deepeds nyhetsbrev ramlade jag in på en oerhört spännande artikel i Wired på temat spionprogram som kan drabba mobilanvändare. Bakgrunden till artikeln är att allt fler spionprogram speciellt anpassade för vanliga konsumenttelefoner dyker upp på marknaden. Google och framförallt Apple, de två giganterna vad gäller operativsystem för mobiltelefoner försöker hinna med att täppa till alla eventuella svagheter men det verkar ibland lite kämpigt.
Texten är väldigt läsvärd. Särskilt intressant tycker jag att det är eftersom man i artikeln konstaterar samma sak som jag precis hört i Berlin. Pegasus, det kanske mest välkända spionprogrammet (se gärna SVT:s Dokument Utifrån om Pegasus!) är fortfarande ett hot. Men Pegasus är dyrt, väldigt dyrt. Det används därför framförallt för högprofilerade måltavlor – politiker, journalister, de mest högljudda aktivisterna. Det bekräftas också i den databas som skapats av de briljanta journalisterna på Organized Crime and Corruption Research Project, OCCRP, över hittills avslöjade Pegasus-offer.
Hur skyddar man sig mot spionprogram om man vill hålla sin telefon ren från skit? Det enkla svaret är ”oklart”. De senaste åren har cyberosäkerhetsföretag spenderat enorma resurser på att skapa spionprogram man som infekterad aldrig märker. Tanken är förstås att man ska fortsätta använda sin telefon som vanligt, samtidigt som alla tangenttryck, ljudupptagningar och videos bakom kulisserna läcker till angriparen.
Några basala tips finns dock, som är allmänt gångbara och också möjliga att följa:
- Håll din telefon uppdaterad. Google och Apple är överraskande snabba på att få ut säkerhetsuppdateringar, som de ofta lockar användare att installera genom att fjäska med nya emojis eller andra features samtidigt som man i bakgrunden uppdaterar kritiska säkerhetsfunktioner.
- Jailbreaka eller ”flasha” aldrig din telefon. Att låsa upp telefonens operativsystem för att kunna installera fräcka ännu inte släppa skojsigheter kan verka spännande – men vad det i praktiken innebär är att man kringgår telefonens inbyggda skydd. Skapar man den typen av luckor för sig själv är risken stor att man också gör det för andra potentiella angripare.
- Rensa telefonen med jämna mellanrum. Genom att blåsa rent telefonen exvis när man varit ute och rest, om den beter sig udda eller bara på ren rutin så nollställer man effektivt telefonens operativsystem och säkerställer att telefonen är så ren som möjligt.
Ang säkerhetsuppdateringarna har det verkligen blivit bättre med åren. För att bekräfta min emoji-tes ovan så vill jag visa hur Apple numera presenterar uppdateringar av iOS. Så här skriver man på Apples hemsida om senaste uppdateringen:
”iOS 17 innehåller stora uppdateringar för Telefon, Meddelanden och FaceTime som ger dig nya möjligheter att uttrycka dig när du kommunicerar. Med Standby får du en ny helskärmsupplevelse med överskådlig information som kan läsas av på avstånd när iPhone ligger horisontalt under laddning. Med AirDrop kan du enklare dela med och ansluta till personer i omgivningen, och använda NameDrop till att dela kontaktinformation. Det förbättrade tangentbordet gör att du kan skriva text snabbare och enklare än någonsin. iOS 17 innehåller också uppdateringar för Widgetar, Safari, Musik, AirPlay med mera.”
Längre ner kommer tillägget:
”Information om säkerhetsinnehållet i Apple-programuppdateringar finns på https://support.apple.com/sv-se/HT201222”
Klickar man och läser om säkerhetsuppdateringarna märker man snabbt vad Apple -egentligen- behövde uppdatera. Här är ett exempel:
AppleMobileFileIntegrity
Tillgängligt för: iPhone XS och senare, iPad Pro 12,9 tum 2:a generationen och senare, iPad Pro 10,5 tum, iPad Pro 11 tum 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 6:e generationen och senare och iPad mini 5:e generationen och senareEffekt: En angripare kan kanske komma åt användardata
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2024-27816: Mickey Jin (@patch1t)
Stay safe, kids.