av Mikael Winterkvist | apr 13, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Diskussionen om vilket operativsystem som är säkrast tycks aldrig ta slut – är macOS säkrare än Windows? Magasin Macken gör ett försök att försöka att reda ut begreppen och hitta ett svar på frågan.
Låt oss först fundera över vad säkerhets, begreppet, ordet egentligen innebär för det leder oss förmodligen fram till svaret.
Integritet
För mig handlar säkerhet om flera saker – säkerhet- och stabilitet vad gäller hårdvara och mjukvara – att det fungerar helt enkelt. I grunden att datorn startar och gör det jag vill. Sen är det naturligtvis ett grundkrav att saker och ting inte får ta för lång tid, krångla eller vara obegripliga att förstå. Användarvänlighet kombinerat med ett intuitivt grafisk skal med begripliga dialogrutor. Jag ska inte som användare kunna begå riktiga dumheter – operativsystemet bör skydda användaren från användaren själv.
Det handlar också om integritet, att min information förblir min information och att det verktyg jag valt inte ska kartlägga det jag gör, inte samla in data, inte skicka information vidare och inte stjäla min information. Det är på något sätt grundläggande och närmast en rättighet – köper jag en dator med ett operativsystem så förväntar jag mig att den information som jag lagrar i den fortfarande är min information.
Hot
Till det kommer hot, externa hot i form av attacker, skadliga program och buggar som kan exploateras för att ta över min dator. Som en direkt följd av det så vill jag också att den plattform jag har valt snabbt ska uppdatera, korrigera och åtgärda fel och buggar. Krånglar saker så ska de fixas – snabbt.
Mängden hot är en viktig faktor och det brukar kallas exponering – ju fler hot som finns därute desto större risk att jag exponeras för ett hot och att jag kan attackeras och rent av råka illa ut, De som attackerar, kriminella, hackare – brottslingar har också ett företagsekonomiskt synsätt. De kommer att välja att attackera den plattform och den målgrupp där de kan få mest utdelning med minsta möjliga insats.
Kriterier
Sammanställs nu dessa kriterier så kan vi försöka att samla in ett lite bättre faktaunderlag även om det är ofrånkomligt att den del saker kommer att landa i ett objektivt tyckande.
Siffrorna på hur många programrelaterade hot som finns för respektive plattform varierar men det finns ändå tydliga trender:
- 83-90 procent av alla malware skrivs för Windows
- Antalet malware skrivna för macOS ökar
Det finns alltså långt fler skadliga program för Windows än det finns för macOS men antalet skadliga program som attackerar macOS har ökat på senare år. Även om glappet har minskat mellan mängden malware för de två plattformarna så kom ihåg det handlar om dramatiskt många fler skadliga program som är skrivna för Windows än motsvarande för macOS. Vi pratar hundratals miljoner fler program.
Jo, du läste rätt – hundratals miljoner:
According to data analyzed and presented by Atlas VPN, 2021 marks a record year for the development of new Windows malware. Even though 2021 has another month to go, cybercriminals have already developed a whopping 107.28 million unique threats targeted at Windows devices.
Atlas VPN
Malware – första kvartalet 2023. Inget av programmen är skrivna för macOS.
Cisc Security
Uppdateringar
Microsofts uppdaterar oftare, gör misstag oftare och släpper buggfixar som får dras tillbaka oftare men Microsoft korrigerar buggar och problem snabbare än Apple, ibland betydligt snabbare. Apple har fått kritik för att vara oacceptabelt senfärdiga med att fixa allvarliga säkerhetsproblem och på senare år så har Apple bättrat sig. Nyligen så har Apple lanserat det som kallas Rapid Security Response, mindre, snabbare uppdateringar för macOS, iOS och iPadOS.
Rapid Security Response är säkerhetsuppdateringar som ska släppas mellan ordinarie uppdateringar för macOS, iOS och iPadOS. Det är ett svar på kritiken mot Apple men det är också en indikation att något har hänt och det bekräfta bilden att hoten mot Apple plattformar har ökat.
Inbyggda skydd
Det finns inbyggda skydd i både macOS och Windows som ska skydda mot attacker, malware och andra hot. I Windows finns det lite mer synliga Windows Defender medan Apple har valt skydd som inte är lika synliga, Gatekeeper och den central funktion för att blockera installation av skadliga program. I grunden så är macOS ett Unix-system vilket betyder att här finns ”sandbox” och inbyggda funktioner som ska skydda olika delar av operativsystemet. Motsvarande finns även i Windows och det ser ut som att Microsoft har kommit tillrätta med säkerhetsproblem som plågade deras plattform under många år.
Det kan sägas att du inte bör, eller kan, köra Windows utan Windows Defender aktiverat eller utan ett installerat antivirusprogram. Utan de skydden så är det inte en fråga om du kommer att åka dit utan när. Här finns en skillnad för du kan köra macOS utan ett säkerhetsprogram installerat genom att bara förlita dig på licensierade utvecklare och/eller Mac App Store. Å andra sidan så ser det onekligen ut som att Windows Defender faktiskt fungerar.
Stabilitet
När det gäller stabilitet, pålitlighet och hur väl Windows gör sitt jobb i en jämförelse med macOS så ska jag överhuvudtaget inte uttala mig. Jag har inte kört en Windows-dator på 15-20 år och har verkligen ingen kunskap om hur det fungerar men om det inte skulle fungera, om Windows plågades av instabilitet och mängder av problem (som för ganska många år sedan) så tycker jag att vi borde kunna läsa det i medierna.
Jag dristar mig alltså till att dra slutsatsen att Windows är nära nog lika stabilt som macOS – och nu diskuterar vi inte prestanda, utseende eller funktioner.
Min bedömning är att macOS är säkrare av två huvudsakliga skäl:
- Mängden hot är betydligt färre – mindre exponering mot skadliga program
- Skyddet av din information är avsevärt mycket bättre
Trenden – mängden skadliga program som skrivs för macOS ökar som sagt och det betyder att exponeringen även ökar för oss som använder Mac. Skillnaden, ur en säkerhetsmässig bedömning mellan Windows och macOS har minskat på senare år men vi pratar ändå om en skillnad omfattande hundratals miljoner skadliga program. Apple kan dra ifrån en smula om det visar sig att buggfixar mot akuta hot kommer snabbare och att Rapid Security Response faktiskt fungerar.
Kartläggas
Den stora skillnaden ligger i hur Windows och macOS skyddar oss användare. Där ligger Apple före, långt, långt före. Du kan dölja de postadresser som du använder då du registrera dig för olika saker ute på nätet, du kan skydda och dölja ditt IP-nummer i Safari och du kan stänga ned macOS på ett sätt som inte är möjligt i Microsofts Windows. Anledningen är enkel – Apple prioriterar skyddet av vår information. Apple bygger funktioner som gör att vi inte ska kunna kartläggas ute på nätet medan Microsoft har ett intresse av att Windows ska samla in data. Kartläggningen av användarna ingår som en del i Microsofts affärside – det här den inte när en gäller Apple.
Jämför du webbläsarna Safari och Microsoft Edge så är skillnaden markant, även om du kan minska mängden data som samlas in om dig i Edge genom att gå igenom en rad inställningar. Det behöver du inte göra i macOS och Safari – även om du kan stängs ned operativsystemet och webbläsaren ännu mer än standard. Här finns en viktig skillnad – i macOS/Safari så är funktioner som ska förhindra kartläggning aktiverade som standard – i Windows/Edge är så det tvärtom; du som användare måste slå på funktioner.
Av det skälet så är mitt svar att macOS är ett säkrare operativsystem.
av Mikael Winterkvist | apr 12, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter |
Det här är en en ständigt pågående diskussion där de båda sidorna kastar fram sina favoritargument men där verkligheten faktiskt ger oss svaret på vilken plattform – Android eller iOS – som är säkrare. Lägg upp en Android-telefon på bordet bredvid en iPhone. Uppdatera båda till den senaste versionen så har du två telefoner som du kan jämföra och som är avsedda för vanliga användare. Då är svaret givet – Apples iOS är långt mycket säkrare.
Låt oss bortse från de, med massor av tid och kunnande och, som laddar ned speciella image-filer med speciella operativsystem för sina telefoner. Det är ingenting för de flesta av oss även om det inte råder någon tvekan om att sådana telefoner med stor sannolikhet är ännu säkrare.
Även om jag själv skulle kunna använda en sådan telefon så har jag inte tid, ork eller lust. Jag använder mina prylar och sitter inte och uppdaterar och konfigurerar dem hela dagarna. Det fanns en tid då jag gjorde det. Då var och var annan version av det som användes i datorer och telefoner tidiga testversioner bara för att jag var nyfiken men nu ids jag inte. Prylarna ska fungera för det jag ska använda dem till.
Ha nu i minnet, för den fortsatta redogörelsen, att jag har gjort mitt val och att jag alltid ägt en iPhone sedan den första lanserades 2007.
Lager
Säkerheten i iOS består av flera lager, flera olika funktioner som sammantaget utgör en viktig och markant skillnad jämfört med Android. Det finns gott om avskräckande exempel som tydligt visar på brister i Googles kontroller av appar, vad apparna gör och vilka funktioner de har. Det finns exempel på skadliga appar som laddats ned över fyra miljoner gånger – för Android.
iOS är ett på alla avgörande plan ett bättre, säkrare och mer kontrollerat operativsystem än Android. Google hävdar motsatsen men mot dessa påstående finns en lång rad exempel på att Googles egna, interna kontrollsystem har fallerat. Jag ska göra ett tappert försök att förklara skillnaderna utan att snärja in mig alltför mycket teknik, termer och obegripligheter.
App-kontroll
Det finns en kontroll av de appar som laddas upp till Google Play men scanningen och genomgången görs helt automatiskt och scanningen är inte bättre än de kontrollfunktioner som Google hinner lägga till. Bara under de senaste åren så har det visat sig att kontrollen av appar i Google Play ligger långt efter App Store. Därmed inte sagt att Apple inte också har drabbats av incidenter men i de fallen så har apparna stoppats snabbt och utan att de har hunnit att laddas ned i särskilt stor omfattning.
Du kan inte lita på att appar i Google Play inte scannar dina dokument, din e-post eller samlar in hela din adressbok och du kan inte lita på de dialogrutor som visas. Google har inte tillnärmelsevis lika hård kontroll av vad appar som laddas ned från Google Play gör
– Appar i Google Play kontrolleras inte alls lika noggrant som appar som finns i App Store
Signering
Appar i App Store signeras och i princip så kan appar inte distribueras utanför App Store och utanför Apples kontroll. I Android så kan appar laddas ned från alternativa källor relativt enkelt.
– Appar kan laddas ned utanför Google Play
Det är signeringen som ser till att en app inte kan manipuleras i efterhand, som verifierar var appen kommer ifrån, vem som har utvecklat den och att den kommer via App Store.
– Googles kontroll av enskilda appar är underlägsen Apples när det handlar om säkerhet
Kombination
Apples säkerhet bygger på en kombination av mjukvara och hårdvara på ett sätt som Googles Android inte kan använda sig av riktigt på samma sätt därför att Android ska gå att köra på olika uppsättningar av hårdvara.
Kernel Integrity Protection – kontrollerar att iOS självt och drivrutiner som iOS använder inte manipulerats.
System Coprocessor Integrity Protection och The Secure Enclave Operating System är delar av iOS som hanterar de hjälpprocessorer som iOS använder sig av. Det är kompletterande hårdvara som används får säkerhetsfunktioner.
Touch ID och Face ID är exempel på data som lagras av The Secure Enclave Operating System och den informationen, ditt ansikte och dina fingeravtryck, lagras på sådant sätt att inte ens Apple själva kommer åt den och den lagras lokalt, i enheten.
Bättre skyddat
Saknar då Android allt detta, alla säkerhetsfunktioner?
Nej, Android har integritetsskydd och viss information skyddas men inte på samma sätt och med samma starka skydd. Det betyder att lagrad information skyddas bättre liksom iOS, operativsystemet. Hårdvara och mjukvara betyder att sammantaget så gör det iOS till ett säkrare och bättre skyddat operativsystem, liksom din och min information.
Sandlåda
Appar i iOS körs i det kallas en sandlåda, sandbox. Det betyder att en app inte kommer åt andra appar, inte kan samla in information från andra appar eller komma åt iOS. Android har även sandbox-teknik men inte lika strikt, inte riktigt lika genomgående vilket gör att säkerheten är sämre, säkerhetsnivån är lägre.
De här lagren av säkerhet kan vara svåra att ta till sig då det handlar om mycket teknik, tekniska termer och det är egentligen ingenting som den genomsnittlige användaren behöver hålla reda på. Den syns däremot vid verkligt användande.
– När läste du senast om att polismyndigheter ställer krav på att Google eller någon annan tillverkare av Android-telefoner ska tvingas att hjälpa till med att låsa upp en låst enhet?
Det har hänt men i normalfallet så riktas sådana krav mot Apple därför att Apples skydd av en enhet, en iPhone eller en iPad ligger, säkerhetsmässigt, på en högre nivå – bättre skydd.
– När läste du senast om att du kan behöva ett antivirusprogram/app för din smarta telefon?
Det finns inga antivirusappar i App Store därför att det inte finns några datavirus eller skadliga program där en scanner eller liknande skulle göra någon nytta. 98-99 procent av alla malware skrivs för Android i den mån de finns för iOS så har de skrivits för kända säkerhetshål i gamla versioner av iOS.
Det finns skillnader och de är huvudsakligen:
– iOS i sig, operativsystemet, är bättre skyddat
– Appar kontrolleras bättre och mer noggrant
– Informationen, användarens information skyddas avsevärt mycket bättre
– Ingen av den information som Apple samlas in skickas vidare eller användas för annonser, reklam eller för andra ändamål än för att förbättra funktioner och tjänster.
– iOS som plattform är dramatisk mycket mer sammanhållen, uppdaterad och aktuell. En bred majoritet använder den senaste versionen av – iOS medan en bred majoritet av Android-användarna använder den föregående versionen eller ännu äldre versioner.
iOS Security Guide
av Mikael Winterkvist | apr 10, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
Kort efter det att Donald Trump utropats som segrare i presidentvalet så skickade Omri Lavie sina gratulationer och ett meddelandet ”nytt kapitel där världen går tillbaka till sunt förnuft”. Omri Lavie är majoritetsägare i NSP Groups, som utvecklar spionprogrammet Pegasus.
NSO Group är svartlistade av amerikanska the US Commerce Department vilket betyder att inga myndigheter får göra affärer med spionprograms-utvecklaren. NSOs program Pegasus har avslöjats med att ha använts i attacker riktade mot advokater, journalister, människorättsaktivister och demokratiförespråkare i en rad länder, flera av dem styrda av diktatorer.
Attacker
Pegasus har även använts för riktade attacker mot högt uppsatta spanska och brittiska politiker och spår av spionprogrammet har hittas i mobiltelefoner som använts av tjänstemän som ingår i den brittiska premiärministerns kansli. Även högt uppsattas tjänstemän inom olika myndigheter inom EU har attackerats med Pegasus.,
NSO Group har anlitat lobbyister med kopplingar till det demokratiska partiet för att försöka att få svartlistningen hävd, hittills utan framgång, och nu byter NSO strategi och har anlitat the Vogel Group, lobbyister med tydliga kopplingar till det republikanska partiet.
Ändras
Nu kommer tecken på att NSO Groups bannlysning och svartlistning kan komma att ändras – och i en intervju i en israelisk podcast så säger Lavie att svartlistningen inte är ett handelshinder. NSO Groups gör fortfarande affärer i USA.
”I praktiken, ur ett regulatoriskt perspektiv, så tvingar det amerikanska företag – om vi vill köpa teknik från dem – att be om tillåtelse att sälja tekniken till oss. Det är allt”
Donald Trump har flera gånger deklarerat att USA är Israels största vän, israels premiärminister Benjamin Netanyahu är en välsedd gäst i Vita Huset. Under Trumps första period i Vita Huset så köpte FBI in mjukvara från NSO, däribland Pegasus.
Wired
Pegasus spyware har använts för att hacka journalister, advokater och aktivister
Pegasus avslöjades av en kvarglömd fil i en iPhone
Spår av Pegasus har hittats i högt uppsatta EU-kommissionärers telefoner
av Mikael Winterkvist | apr 8, 2025 | Bluesky, Mastodon, Säkerhet, Threads |
Dagligen kommer rapporter om att konton hackats på Facebook, Twitter, E-post och Instagram (bara för att plocka några exempel). Konton har tagits över, information har stulits, texter och bilder har bytts ut på sociala konton. Det är numera en tråkig verklighet i vår digitala tillvaro – konton hackas och tas över men det finns ett enkelt och effektivt skydd som du absolut bör slå på – om det finns för den tjänst du vill skydda.
Lösningen kallas tvåfaktor-inloggning, 2FA, och den bygger på att du ska använder en tredje faktor för att logga in. Oftast är det en pinkod, en serie siffror, som antingen skickas till dig via ett meddelande/SMS eller som du genererar med en app. Kan du välja såg välj alltid att generera koden med en app. Det är betydligt säkrare än att få koden via SMS eller i mail. Gör en sökning på 2FA i App Store eller Google Play så hittar du säkert en app/tjänst som fungerar.
När du har slagit på tvåfaktor-inloggning så loggar du in som vanligt med namn/e-post och ett lösenord och sedan bekräftar du din inloggning med sifferkoden.
Sifferkod
Sifferkoden kan som sagt också genereras med hjälp av en app vilket är en säkrare lösning ön att få koden via SMSM eller mail. Hela poängen med 2FA är att om någon vill kapa ditt konto så krävs att denne någon också stjäl din iPhone, din Mac eller din iPad. Tjuven måste komma över någon av dina Apple-prylar för att på det sättet kunna komma åt ditt konto. Tjuven måste också ha dina övriga uppgifter naturligtvis.
Du kan idag skydda de flesta av dina viktiga konton med 2FA:
- Apple ID
- Facebook
- Instagram
- Discord
- Linkedin
- Twitter
- Pinterest
Listan kan göras längre och har du idag ett konto, kontrollera om det kan skyddas med 2FA. Finns funktionen – slå på den den.
av Mikael Winterkvist | apr 8, 2025 | Bluesky, Mastodon, Säkerhet, Samarbeten, Threads |
Surfa aldrig i öppna nät utan VPN
Ute på resa så handlar en del av att hitta öppna nät. Åtminstone för mig som den nätnörd som jag är. Jag har en grundregel för alla öppna nät – surfa aldrig utan VPN.
Jag vet att tjatat om det tidigare men jag fortsätter att göra det därför att så få av oss egentligen tänker på vilka risker vi tar i öppna nät. Det är nät på hotell, stadsnät, flygplatser och på andra platser. De är öppna för vem som helst och det är det som utgör risken.
Skyddas
Hemma på kontoret eller i bostaden så vet du vilka som har tillgång till ditt nät. Det skyddas av en router med lösenord. I ett öppet nät så vet du inte vilka du har omkring dig, och utan att skrämmas för mycket, du vet inte ens om det är ett äkta nät som du ansluter till. Trafiken kan avlyssnas och loggar du in på några tjänster, sociala medier eller liknande så kan ditt konto kapas. Listan nedan är från ett helt vanligt hotell. Hotellgästerna har förmodligen ingen aning om att jag scannat hela nätet och att jag skulle kunna rikta in mig på de gäster vars enheter har kända säkerhetshål.
Därför ska du använda VPN. VPN innebär att du skyddar din väg in och du skyddar dig, din enhet och dina data så länge som du surfar. Då ser det istället ut så här.
Själv använder jag NordVPN som är en utmärkt tjänst då den finns för iOS som App och som program för min MacBook Pro.
Jag har ett flerårigt-abonemang som innefattar alla mina enheter. Min iPhone, min iPad och min bärbara Mac aktiverar VPN automatiskt så snart jag använder ett annat nät än det jag har hemma och på kontoret. Det är de enda två nät som jag litar på. Startar inte min VPN uppkoppling så slår en killswitch till – då kommer jag ingenstans.
Lita aldrig på öppna när – undvik dem om du kan och om inte – använd VPN.
av Mikael Winterkvist | mar 31, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Säkerhetsforskare har hittat nästan 1,5 miljoner bilder från specialiserade dejtingappar – varav många är explicita – lagrade på nätet, helt öppet.
Allt som krävts är en läng till bilderna – sen har vem som helst kunnat se de privata bilderna från fem plattformar utvecklade av M.A.D Mobile: kink-sajter BDSM People och Chica, och HBT-apparna Pink, Brish och Translove. Dessa tjänster används av uppskattningsvis 800 000 till 900 000 personer.
Inga åtgärder
M.A.D Mobile varnades första gången för säkerhetsbristerna den 20 januari i år men vidtog inga åtgärder förrän brittiska BBC mailade på fredagen. M.A.D Mobile har nu åtgärdat säkerhetsproblemets men inte meddelat hur bilder amunnat hamna, mer eller mindre offentligt eller varför det tog så lång tid att skydda bilderna och dess innehåll.
BBC
