av Mikael Winterkvist | apr 22, 2023 | Säkerhet
Apple har inför det som kallas LockDown Mode i iOS och det är en sökerhetslösning där stora delar av en iPhone stängs ned – inkommande och utgående trafik begränsas till ett minimum med några enkla inställningar. Frågan är då om LockDown Mode verkligen stoppar spionapparnas snokande.
Kanadensiska Citizen Labs har gjort tester som visar att Apples motdrag mot Pegasus och andra ökända spionappar fungerar. Lockdown Mode, en mer extrem säkerhetsåtgärd som skräddarsytts för de som riskerar att bli offer för attacker och försök att avlyssnas med spionprogram stoppar effektivt programmen och slår larm om du drabbats.
https://twitter.com/ryanaraine/status/1644438951883845632?s=61&t=O9fbh19oqHaAniZXHgy9UA
Detta strikta säkerhetsläge, tillgängligt i iOS 16, iPadOS 16 och macOS Ventura, stänger ned funktioner i enheten för att minska möjligheterna för spionprogram att avlyssna och samla in data. En rad funktioner stängs helt enkelt ned i en iPhone, iPad och Mac. Nya tester visar att LockDown Mode fungerar – spionapparna får betydligt svårare att samla in data.
av Mikael Winterkvist | apr 20, 2023 | Säkerhet
Stjäls din iPhone så räkna inte med att du ska hitta en, hitta tjuven, få tillbaka din iPhone och din information – tjuven kan låsa dig ute från din egen telefon och dina konton om det vill sig illa.
Nu ska sägas direkt – detta går inte att göra med mindre än att tjuven har kommit över din pinkod, din inloggning till din iPhone. Något som ibland fallit bort i de något mera alarmatiska rapporteringarna.
Stulen
Blir din iPhone stulen så bör du agera snabbt – lås telefonen fjärrstyrt via ”Hitta Min iPhone” och gör det direkt. Därför att annars så kan tjuven använda inbyggda funktioner i den stulta telefonen för att inte bara ta över din telefon utan även dina konton och din information – om tjuven lyckas att låsa upp din iPhone.
Igen – om tjuven har tagit sig in i din iPhone med ditt lösenord. Tjuven kan du sätta upp ett nytt telefonnummer för att ta emot bekräftelser och tjuven kan komma över ditt Apple ID – ditt vikigaste konton genom att skapa en ny så kallad Recovery Key.
Det finns även sätt att stänga ned din iPhone lite ytterligare och helt enkelt se till att en tjuv inte kommer åt de delar och de funktioner där kontoinformation, inloggningar med mera kan ändras (vilket framgår av videon ovan).
- Gå till Inställningar och Sedan Screen Time
- Aktivera Screen Time Pass Code
- Sätt att annat lösenord på Screen Time än du har på/för din iPhone
- Gå sedan in under Content & Privacy Restrictions
- Slå av möjligheten att ändra kontoinformation – Account Changes
Klart!
Nu är det som rör ditt Apple ID – ditt konto låst för ändringar – tjuven, måste lista ut eller komma över ännu ett lösenord, en pinkod för att kunna göra det.
av Mikael Winterkvist | apr 9, 2023 | Säkerhet
Du har fått ett paket som nu ligger och väntar hos Posten, tullen eller en speditör. Betalar du bara in en liten avgift så kommer paketet hem till dig.
Det finns inget paket och du kommer bara att bli av med några tior. Det hela är nätfiske och bedrägeri och speciellt vanligt så hör i jultider då många av oss får en massa paket.
Just det här exemplet, bilden ovan, är ovanligt klumpigt gjort. Logotypen är fel och en del är dessutom klumpigt översatt medan andra delar inte är översatta alls utan fortfarande på tyska.
Det är lätt att kontrollera att vare sig avsändaren eller den väg som mailet har gått är korrekt. Några klick så avslöjas bedragarna och det är bara att kasta mailet.
- Klicka på epostadressen – då ser du den riktiga adressen, inte det som visas.
- Klicka sedan på ”View all headers” – nu kan du se den väg som mailet har skickats
Här finns inga postservrar överhuvudtaget med – vilket det borde göra.
av Mikael Winterkvist | apr 8, 2023 | Säkerhet
Under fredagen så släppte Apple uppdateringar, mycket vikitga uppdateringar, för iOS, iPadOS och macOS. Förutom buggfixar så innehåller uppdateringarna också minst två korrigeringar av inrapporterade, allvarliga säkerhetsproblem – som exploateras aktivt ute på nätet just nu.
Även om förklaringen är en smula teknisk så är orden ”Apple is aware of a report that this issue may have been actively exploited.” alltid alarmerande därför att det betyder, i klartext, att obehöriga försöker exploatera buggarna, aktiviteter, ute på nätet.
iOS 16.4.1 and iPadOS 16.4.1
Released April 7, 2023
IOSurfaceAccelerator
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2023-28206: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab
WebKit
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
WebKit Bugzilla: 254797
CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab
Enheter
Rapporterna tillskrivs Googles säkerhetsteam och Amnestys säkerhetsteam vilket innebär att de nu påträffade buggarna sannolikt kan kopplas till utredningar av intrång i journalisters, advokaters, människrätssättsaktivister och andras enheter. Båda organisationerna utreder och avslöjar regelbundet kampanjer som utnyttjar ”zero-days” – som exploaterar av stater, regeringar, underrättelseorganisationer och kommersiella spionprogram för smartphones och datorer där måltavlorna är politiker, journalister, dissidenter och andra högriskpersoner över hela världen.
Förra veckan avslöjade Google TAG och Amnesty International två aktuella attacker med där buggar i Android, iOS och Chrome användes för att kapa enheter.
Så uppdatera – nu!
av Mikael Winterkvist | apr 6, 2023 | Säkerhet
På tisdagen gjordes ett stort, omfattande tillslag av polis i 17 länder mot misstänkta som kopplas till den olagliga webbplatsen Genesis Market – webbplatsen har köpt och sålt stulna kontouppgifter.
I Genesis Markets databas fanns en stor mängd svenska konton.
Stor olagligt webbplats stängd av polis – åtta misstänkta personer finns i Sverige
Här kan du kontrollera om dina uppgifter fanns med i i databasen.
Det är den nederländska polisen som har byggt en portal där du kan kontrollera om dina uppgifter funnits med:
https://www.politie.nl/checkyourhack
och fyll i din e-postadress för att kontrollera om den är en del av mängden stulna inloggningsuppgifter.
Finns dina uppgifter så gör följande:
- Kör ditt antivirusprogram – I de flesta fall kommer programmet fånga den skadliga programvaran och ta bort den.
- Vänta tills efter programmet har körts med att byta ut alla dina lösenord.
- Gör en polisanmälan.
Polisen.se
Finns dina uppgifter så kommer du att få ett epostmeddelande – kommer det inget meddelande så finns dina uppgifter inte med bland de stulna uppgifterna.
av Mikael Winterkvist | mar 28, 2023 | Säkerhet
iOS 16.4, iPadOS 16.4 och macOS 13.3 Ventura innehåller över trettiotalet viktiga buggfixar – flera av dem åtgärdar allvarliga säkerhetshål som rapporterats till Apple.
En av de mest allvarliga buggarna som nu åtgärdats rör operativsystemens kärna, kernel:
Kernel
Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A use after free issue was addressed with improved memory management.
CVE-2023-27969: Adam Doupé of ASU SEFCOM
Buggfixar
Enligt Apples webbplats fixar iOS 16.4, macOS Ventura 13.3, watchOS 9.4 och tvOS 16.4 dussintals säkerhetsproblem som skulle kunna exploateras av obehöriga. Exempelvis så kan en bugg exploateras för att komma åt adressbokens innehåll. Andra buggfixar rör – Neural Engine, Calendar, Camera, CarPlay, Bluetooth, Find My, iCloud, Photos, Podcasts och Safari.
Sammanlagt så handlar det om drygt 30 olika viktiga buggfixar – du uppdaterar snabbast och enklast direkt i din enhet.
