En iPhone kan hackas, en iPad kan hackas och en Mac kan hackas. Du är inte immun eller osårbar men det finns nyanser och uppdaterar du dina enheter, håller dem i trim och inte begår rena dumheter så är dina Apple-prylar säkra att använda.
QuaDream och NSO Groups har utvecklat spionprogram som kan användas för att hacka och ta över exempelvis en iPhone. Med anledningen av det så har skrivits en del och en av de som uttalat sig är Dave Aitel, säkerhetsexpert..
”Människor vill tro att de är säkra, och telefonbolag vill att du ska tro att de är säkra. Vad vi har lärt oss är att de inte är det”, säger Dave Aitel, en partner på Cordyceps Systems, ett cybersäkerhetsföretag.
Det är att onyanserat, onödigt konspirativt och alarmistiskt uttalande som bara leder åt ett håll – folk blir rädda och oroliga helt i onödan. Det finns nyanser i de flesta världar och så även i den ljusskygga branschen där buggar köps och sköljs och där det läggs miljontals dollar på att utveckla spionprogram.
Pegasus och QuaDream används inte för att spionera och avlyssna vem som helst. Det är mycket dyra program och tekniska lösningar som utvecklats för att attackera vissa utvalda offer – en mycket liten skara offer som kan vara advokater, människorättsaktivister, politiker och andra. Det är inte program som används för att avlyssna vem som helst.
Säker
Av det följer att om du inte ingår i denna lilla krets så kan du fortfarande lita på att din iPhone är säker och att den skyddar dig mot de hot som du kan exponeras inför. Det omvända gäller också – ingår du i denna lilla krets så är det inte bara din mobiltelefon du bör vara orolig för. Du bör vidta en rad åtgärder för att skydda dig och din information. Låt oss jämföra med bilvärlden – det är ju det vi ofta gör i databranschen.
En vanlig bilförare behöver inte ha samma skydd som en Formel1-förare därför att de exponeras för helt olika hot, faror och risker. Därmed inte sagt att inte en vanlig bilförare inte exponeras för faror eller att en vanlig bilförare inte behöver ett bra och väl fungerande skydd. Det handlar om nyanser och exponering.
Pengar
Det handlar också om pengar för det är stor skillnad på en bugg som kan exploateras av en större skara individer och en bugg som kräver extremt goda kunskaper, tid och miljontals dollar för att kunna exploateras. Detta är baskunskaper inom säkerhetsbranschen. En bugg klassificeras utifrån vad den kan åstadkomma för skada. Det är exempelvis skillnad mellan en bugg som kräver fysisk access till en enhet och en bugg som kan exploateras utifrån, fjärrstyrt.
Det är också skillnad på om en bugg kan exploateras, enkelt, med ett script som sprids på nätet eller med en ytterst sofistikerad mjukvara som finns inom en mycket liten krets människor. Exponering – hur många kan exponeras i den händelse att en bugg exploateras är ett nyckelvärde i hur en bugg ska klassificeras.
Igen – nyanser därför att vanliga användare riskerar inte att utsättas för attacker gjorda med Pegasus eller QuaDreams program.
Buggar
Nu finns det ett viktigt men i hela det här resonemanget. Blir kunskapen om hur en bugg exploateras känd, sprids på nätet och om det är möjligt att utveckla ett spionprogram med hyggliga resurser så ökar risken och hotet, snabbt. Därför är det QuaDream och NSO Groups sysslar med så förkastligt för allas vår säkerhet. De köper in och betalar dyrt för exploaterbara buggar. De rapporter dem inte till Google, Apple, Microsoft eller någon annan tillverkare. De vill inte att buggarna ska åtgärdas utan tvärtom – de vill att de ska förbli möjliga att exploatera så att de kan fortsätta med sin ljusskygga verksamhet.
Det är därför Apple har stämt NSP Groups – för att företaget har använt Apples plattform bestående av utvecklingsverktyg för att utveckla spionprogram.
Tillbaka till Dave Aitel, säkerhetsexperten ovan. Hans uttalande saknar nyanser därför att de flesta användare inte löper risk att utsättas för den här typen av attacker och de behöver inte förbereda sig mot eller försöka att skydda sig mot Pegasus heller. Det därför du inte heller behöver lära dig att ta en skarp högerkurva i 180 kilometer i timmen. Det är sånt formel-förare sysslar med.
Nyanser – det handlar om nyanser och håll dina prylar uppdaterade och använt sunt förnuft så är du fortfarande säker.
