John Naughton hävdar att en iPhone inte alls är så säker som det sägs. Apple vill bara få oss att tro det. Vi har alla blivit förda bakom ljuset helt enkelt.

Jag hatar klickbeten lika innerligt som jag hatar alarmister och John Naughtons krönika i The Guardian är båda. Det är en illa underbyggd text som bygger på slutsatsen att Apple ljuger och att obehöriga kommit åt personlig information i flera år.

Hänt

Lås oss börja med att nyansera och ta reda på vad som verkligen har hänt.

Ett dussintal webbplatser riktade mot kinesiska muslimer har innehållit malware som använts för att smitta de telefoner som besökt webbplatserna. Avsikten har varit att komma över personlig information, bilder, textmeddelanden, position med mera. Med tanke på hur sofistikerad attacken varit och att det även funnits servrar som tagit emot och samlat in informationen så handlar det inte om vilka hackare som helst. Det här är hackare med mycket stora resurser. Beroende på vem du väljer att tro på, Google eller Apple, så handlar det om en pågående attack under flera år eller ett par månader. Hur vi än vrider ich vänder på det som hänt så handlar det om om en liten begränsad målgrupp och det gör också att antalet drabbade är begränsat. Vänligen tolka nu inte det som en undanflykt, en dålig ursäkt eller ett försök att förminska det som har hänt. Det är, strikt faktamässigt,. vad som har hänt.

Oavsett omfattning, antalet drabbade eller tidslängd så kan konstateras att när en stat med mycket stora resurser hittat säkerhetshål som kan exploateras väljer att göra det, attackera enskilda, så klarar inte Apple att skydda användares information.  Spekulativt så skulle jag säga att det gäller Microsoft, Google ich alla andra också.

Priset på buggar

John Naughton plockar också fram priset på buggar som ett ”bevis” på att en iPhone och iOS inte är en så säker kombination som vi kanske tror. John Naughton utgår ifrån uppgifter om att priset på buggar för Android just nu är högre än för iOS. Det skulle alltså innebär att kriminella och andra ljusskygga individer anser att det är svårare att hacka en Android-telefon än en iOS-telefon. I sammanhanget vet ju alla att just kriminella är utmärkta källor när det handlar om säkerhetsfrågor.

Jag har själv följt priset på buggar på ”The Dark Web” ett tag, ett längre tag. Priserna studsar upp och ned ich det är inte första gången kriminella betalar mer för buggar i Android än iOS. Den gångerna så har medierna inte skrivit om det, inte jag heller därför nyhetsvärdet är högst begränsat. Ska du bedöma hur säker en produkt är så duger det inte med att fråga kriminella vad de kan tänka sig att betala i en auktion. Du måste titta på antalet incidenter, larm, rapporter och drabbade. Du måste titta på hur snabbt buggar åtgärdas och på hur hela ekosystemet byggts upp.

 Säkerhet

När det sedan handlar om tolkningen, analysen och slutsatserna som dragits efter den här attacken så kan följande konstateras:

  • Buggarna är åtgärdade

Den slutsats du kan dra av det som användare är att du ska uppdatera dina prylar.

Resten handlar om vem du väljer att tro på. Google säger att attackerna pågått i flera år, Apple att det handlar om två månader. Min erfarenhet säger, entydigt, att Apple inte ljuger om den typen av detaljer och information. Nu kan jag ju rätt enkelt avfärdas som en ”Apple Fan Boy” men jag hävdar fortfarande att efter att ha följt Apple i en lång rad av år att Apple inte ljuger om den typen av detaljer. Därmed inte sagt att Google gör det heller. Det kan handla om hur information ska tolkas.

Hur du än vill tolka det så kan vi sannolikt enas om att antalet drabbade är begränsat, att attacken varit begränsad – dessbättre. Därmed inte sagt mer än det.

Så innebär det att iPhone och iOS över en natt avslöjats med att inte alls vara så säkert som Apple hävdar?

Nej, det finns lite eller ingenting som tyder på det. Antalet incidenter, larm och rapporter har inte ökat.

Betyder det faktum att det just nu betalar kriminella mer för buggar till Android att iOS inte är ett säkert mobilt operativsystem?

Nej, det finns lite eller ingenting som tyder på det. Antalet incidenter, larm och rapporter har inte ökat.