Podd #345: Hackade Iphone-mobiler (Coruna och Darksword)

PubliceringsdatumFörfattare

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utvecklats för sådana ändamål.

I början av mars avslöjade Google och Iverify att Corunas ursprungliga utvecklare hade förlorat kontrollen över verktyget. En ekonomiskt motiverad hotaktör från Kina hade lagt vantarna på verktyget och börjat utnyttja det för att infektera ouppdaterade mobiler bland allmänheten.

Senare samma månad kom nyheten om Darksword. Det är ett verktyg som, likt Coruna, inledningsvis utnyttjades i riktade attacker mot högprofilerade måltavlor. Samma verktyg används nu för att attackera vanligt folks mobiler. Tidigare i veckan publicerades Darkswords källkod på Github, fritt tillgängligt för världens alla angripare.

När Coruna och Darksword började missbrukas på bred front hade Apple redan åtgärdat sårbarheterna som verktygen utnyttjade. Problemet är att långt ifrån alla Iphone-ägare installerar säkerhetsuppdateringarna. De som har en ouppdaterad Iphone kan nu bli infekterade av att bara besöka en skadeprogramspreparerad webbsida. Spionprogrammen är konfigurerade för att stjäla bland annat kryptovalutaplånböcker, lösenord, bilder och meddelandehistorik.

Situationen förvärras av att Apple slutar underhålla gamla Iphone-modeller. Historiskt har Apple enbart erbjudit samtliga säkerhetsuppdateringar till de två senaste IOS-versionerna, vilka för närvarande är IOS 26 och IOS 18. Efter avslöjandena om Coruna och Darksword valde Apple lyckligtvis att även uppdatera äldre IOS-versioner. Apple har nu släppt uppdateringar som åtgärdar sårbarheterna på Iphone 6s och senare. Iphone 6s är en över tio år gammal mobil.

I veckans poddavsnitt pratar Peter och Nikka om Coruna och Darksword. De upprepar samma rekommendation som de har gett sedan poddstarten: kom ihåg att installera säkerhetsuppdateringarna så fort de släpps och att byta mobil när mobiltillverkaren slutar underhålla mobilmodellen.

Kapitel i avsnittet

Filter för Schibsteds betalruta

Följande filterlista tar bort Schibsteds dialogruta som kräver att läsaren antingen godkänner spårning i annonssyfte eller betalar en månatlig avgift.

https://content.nikkasystems.com/resources/adblock/schibsted.txt

Filterlistan fungerar med Brave, Vivaldi och Ublock Origin. Vi underhåller listan tills Schibsted börjar respektera sina besökares personliga integritet eller implementerar en blockeringslösning som inte går att kringgå med filterregler.

Obs! Filterlistan gör enbart att dialogrutan döljs. Om du har godkänt spårning måste du återta ditt samtycke från tidningens inställningssidor innan du aktiverar filtret.  

Underhållna versioner av IOS och Android

Apple har historiskt underhållit de två senaste IOS- och Ipad OS-versionerna. I skrivande stund är det IOS 18 och IOS 26. Apple släpper nya IOS- och Ipad OS-versioner varje år.

Google har historiskt underhållit de tre senaste Android-versionerna. I skrivande stund är det Android 14, Android 15 och Android 16. Google förser Android-mobiltillverkarna med säkerhetsuppdateringarna för alla underhållna Android-versioner, men mobiltillverkarna beställer själva hur länge de vill underhålla sina mobilmodeller med säkerhetsuppdateringar. Google släpper en ny Android-version varje år.

Omtalat i avsnittet

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentar