av Mikael Winterkvist | feb 24, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Använder du Parallels i din Mac så bör du läsa vidare – obehöriga kan komma över data i din dator via två ännu ej åtgärdade buggar.
Det handlar om två olika buggar som båda kan exploateras för att en obehöriga ska kunna öka sin tillgång till data. Buggar som enligt uppgifter Parallels ska ha haft närmare sju månader på sig att åtgärda.
Virtualiseringsprogramvara
Parallels Desktop är en virtualiseringsprogramvara som låter Mac-användare köra Windows, Linux och andra operativsystem tillsammans med macOS. Det är mycket populärt bland utvecklare, företag och tillfälliga användare som behöver Windows-program på sina Mac-datorer utan att starta om.
Säkerhetsforskaren Mickey Jin publicerade exploateringen förra veckan och demonstrerade en förbikoppling av leverantörens korrigeringar för CVE-2024-34331, ett privilegiehöjningsfel fixat i september.
av Mikael Winterkvist | feb 22, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Alltfler barn har sin egen iPhone, sin egen iPad och ibland även en egen Mac-dator och det ställer lite extra krav på skydd för barnet, barnets data och de enheter som används. Här är Magasin Mackens guide för hur du skyddar våra yngre användare.
Apple har ett inriktat program för barn och barns säkerhet på nätet och är också samarbetspartner med Safer Internet Day i Europa.
– Vi på Apple har som mål att erbjuda teknik som inte bara förbättrar och berikar människors liv utan som samtidigt hjälper dem att skydda sig online”, säger Erik Neuenschwander, Director of User Privacy på Apple.
När det handlar som barn så innehåller handlar begreppet säkerhet mer kön att bara skydda inloggningsuppgifter, viktiga data utan också om att använda appar, program, tjänster och enheter på ett säkert sätt, inte bli sittande för mycket och för längre. Det innebär också att skydda barn från olämpligt innehåll.
Apple ID
Börja med att skapa ett Apple ID för ditt barn, ange att det är ett barns konto och vems som är vårdnadshavare, vuxen.,
Med Familjedelning kan du dela det du gillar med dem du gillar, så att inte alla måste köpa samma saker gång på gång. Det är lätt att ställa in och ger alla i familjen tillgång till ett delat lagringsutrymme i iCloud och iCloud+. Du utser en ledare, familjesamordnare, i en grupp, familjen, den som hanterar betalningar (exempelvis) – alla köp måste då godkännas.
Genom att använda Be om köp skickar barn som vill göra ett behörigt köp – som att köpa en app från App Store eller ett TV-program, en film eller en bok från Apple-medietjänster – en förfrågan till familjesamordnaren.
Skärmtid är en inbyggd funktion i Apples alla operativsystem för att sätta gränser, för att mäta och för att ge dig som förälder och vårdnadshavare en tydlig bild av hur barnet använder sin enhet. Skärmtid kan ge sammanställningar av hur en enhet används, mycket detaljerat.
Kommunikation
Med Kommunikationsbegränsningar kan du bestämma både vem dina barn kan kommunicera med och vilka som kan kommunicera med dem under dagen och under skärmfri tid.
Med några enkla tryck kan du se till att dina barn inte kommer åt filmer, tv-program, musik, musikvideor, appar, böcker och poddar som du inte vill att de ska se eller höra.
Med de senaste versionerna av iOS, iPadOS och macOS kan du ställa in barnens enheter så att varningar visas när de tar emot eller skickar bilder som innehåller nakenhet. Bilden blir suddig och barnet får ett meddelande tillsammans med användbara resurser och möjlighet att skicka ett meddelande till någon de litar på för hjälp.
Appen Hitta kombinerar Hitta min iPhone och Hitta mina vänner till en enda, smidig app för både Mac, iPad och iPhone. Tappar någon i familjen tappar bort sin iPhone, Mac, iPad, AirTag, AidPods eller Apple Watch kan du leta reda på den med Hitta, även om den är offline och i viloläge.
Kontakter
Skapa en adressbok för ditt barn där du lägger in alla godkända kontakter. Begränsa sedan samtal, FaceTime och meddelanden så att bara de som finns med i adressboken för, eller kan kontakta barnet. All utomstående, alla okända samtal och meddelanden skickas då automatiskt vidare – och ingenting visas på skärmen.
Håll koll genom att se var vänner och familjemedlemmar är, och se att barnen är säkra. Under fliken Personer kan du bjuda in vänner till att dela en plats eller ställa in så att du får platsbaserade aviseringar automatiskt, till exempel när ditt barn går från skolan. Föräldrar kan till och med hantera hur deras barn delar sin plats.
Fokus
Med inställningarna för olika fokuslägen så kan du skapa inställningar så att ditt barn inte kan kontaktas utan för angivna tider. Även under Fokus så kan du ställa in vem, vilka som får och kan kontakta ditt barn med meddelanden, FaceTime eller telefonsamtal.
Det finns, som du ser, en mängd olika funktioner som gör att du kan skräddarsy och bestämma vilka begränsningar som ska göra just för ditt barn och du kan förändra begränsningarna efter ålder, vartefter ditt barn växer.
Anledningen till denna mängd av funktioner, appar och inställningar är att barn och barns säkerhet varit prioriterat sedan länge när Apple bygger och utvecklar appar, program och tjänster.
av Mikael Winterkvist | feb 22, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Myndigheterna i Storbritannien har fortsatt att sätta press på Apple och krävt att de ska få full access still all information som finns lagrad i iCloud, från alla användare, globalt. Apple har nu svarat med att slå av det som kallas Advanced Data Protection för alla användare i landet.
Inledningsvis så krävde de brittiska myndigheterna att Apple skulle skapa en bakdörr så attmynigdshterna kunde komma åt lagrad information i iCloud – dessutom globalt vilket betyder att brittiska myndigheterna krävde full tillgång till Apples alla användare – i hela världen.
Hur absurt kravet än kan te sig så har de brittiska myndigheterna nu lämnat över formella krav, med stöd av domstol och krävt tillgång till information i iCloud.
Begäran
Nyheten om Storbritanniens begäran publicerades först av Washington Post förr veckan och nu har myndigheterna utfärdat ett så kallat ”technical capability notice” som lämnats över till Apple. Förra året gjorde den brittiska regeringen ändringar i lagen för att ”säkerställa underrättelsetjänster och brottsbekämpning har de befogenheter de behöver för att hålla jämna steg med en rad utvecklande hot från terrorister, fientliga statliga aktörer, barnmissbrukare och kriminella gäng.”
Dokumentet kräver enligt uppgift att Apple ger säkerhetsombud förmågan att se allt användarens helt krypterade material när regeringen vill och vart målet ligger.
ADP
Funktionen, Advanced Data Protection (ADP), gör det möjligt för Apple-användare att lägga till end-to-end kryptering för olika iCloud-data.
”ADP skyddar iCloud-data med kryptering från end-to-end, vilket innebär att data bara kan dekrypteras av användaren som äger den, och endast på sina pålitliga enheter,”
Apples åtgärds innebär att användare i Storbritannien nu inte kan skydda sin information på ett lika bra sätt som användare i övriga världen. Från och med fredag (igår) kommer brittiska användare som försöker komma åt funktionen på sina telefoner eller datorer att nekas att aktivera ADP. Användare som redan hade avancerat dataskydd påslagen kommer att kunna fortsätta använda det för nu, men de kommer så småningom att tvingas inaktivera det.
av Mikael Winterkvist | feb 17, 2025 | Bluesky, Mastodon, Säkerhet, Threads
Nu skickas det ut nya bedrägeriförsök, falska brev som hävdar att du måste uppdatera ditt Swish-konto.
Det är en variant på tidigare försök:
Se upp för bedrägeriförsök med Swish
Du behöver aldrig logga in och bekräfta några uppgifter och uppdateras tjänsten så görs det utan din medverkan, utan att du behöver göra någonting.
Kasta brevet är rådet.
av Mikael Winterkvist | feb 16, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Apple avråder från att tejpa över kameran i din bärbara Mac. Det finns till och med en risk att du kan skada din dator om du gör det.
Stänger du igen din Mac, med kameran övertejpad så kan det skada bildskärmen:
Om du stänger din bärbara Mac-dator med en täckt kamera kan bildskärmen skadas på grund av att spelet mellan skärmen och tangentbordet är utformat med väldigt snäva toleranser. Om du täcker för kameran kan det också störa sensorn för omgivningsljus och förhindra funktioner att fungera, som automatisk ljusstyrka och True Tone. Som ett alternativ till att täcka för kameran kan du använda kamerans indikeringslampa för att avgöra om kameran är aktiv och bestämma vilka appar som kan använda kameran i Systeminställningar.
Apple
Apple hänvisar istället till att om kameran aktiveras så lyser den lilla lampan intill grönt.
Vi designar Apples produkter för att skydda din integritet och ge dig kontroll över din information. Våra produkter och funktioner innehåller innovativa tekniker för att skydda din integritet och tekniker som designats för att minimera hur mycket av dina data som vi – eller någon annan – kan komma åt. Och kraftfulla säkerhetsfunktioner hjälper till att förhindra att någon annan än du själv kan komma åt din information.
Den FaceTime HD-kamera som är inbyggd i din Mac-dator är utformad med avseende på din integritet och kameran använder en indikeringslampa som lyser grönt när kameran är aktiv. Därför vet du alltid när kameran är aktiv.
Så, tejpa inte över kameran. Håll koll på den gröna lampan istället.
av Mikael Winterkvist | feb 15, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Därför ska du slå på FileVault
FileVault är den inbyggda krypteringslösningen i macOS och den slås på som standard på alla nya Mac-datorer idag men har du en gammal installation så kanske du inte har FileVault aktiverat. Macken förklarar varför du bör ha FileVault påslaget och aktiverat.
FileVault krypterar hela disken, alla data, alla filer och skyddar dem med ditt lösenord – samma lösenord som du har knutet till ditt inloggningskonto på den aktuella datorn. Det innebär att utan lösenordet så kommer obehöriga inte åt din information, inte ens om de lyfter ut hårddisken och lyfter in den i en annan dator för att försöka att komma åt informationen.
FileVault 2
Den version av FileVault som jag nu fortsättningsvis kommer att behandla är FileVault 2. Den version som lanserades tillsammans med OSX Lion som lanserade 2011. Det är beprövad teknik som ger ett skydd med XTS-AES-128-kryptering med en 256-bitars nyckel för att förhindra oauktoriserad åtkomst till informationen på din startskiva.
De där tekniska termerna kanske inte säger så mycket men det handlar om kraftfull kryptering och ett starkt skydd – förutsatt att du inte valt ett alldeles för lättgissat lösenord.
Du slår på, eller kollar om FileVault är påslaget och aktivera under inställningar och sedan säkerhet. Har du inte FileVault påslaget så kan du starta krypteringen, fortsätta att använda din dator precis som vanligt till krypteringen är klar.
Nyckeln
Jag rekommenderar att du lagrar din krypteringsnyckel i iCloud – om du kan. Det är en säker lagringsplats, knuten till ditt Apple ID och iCloud. Då slipper du skriva ned nyckeln och lagra den på något annat sätt.
Det är i stort sett allt du behöver göra för att skydda din Mac extra och för att skydda din information om din dator skulle hamna i obehörigas händer.
Varför
Du bör slå på FileVault därför att då skyddas all din information, allt som är lagrat i datorn. Du bör använda FileVault oavsett om du tycker att du har information som är värd att skydda eller inte därför den Ella regeln är att alla har känslig information. Det kan vara dina lösenord till tjänster och funktioner ute på nätet, koder för dina betalkort och så vidare. Kom också ihåg att i slutändan så är det inte du som avgör om informationen är värd något eller inte. Det gör tjuven.
Har du inte slagit på FileVault så görs krypteringen medan du använder din dator. Även om det tar tid att kryptera all information så kan du fortfarande jobba och använda din dator precis som tidigare. Lyssna inte heller till självutnämnda experter som bestämt hävdar att du tappar prestanda med FileVault. Förlusten när försumbar medan vinsten i form av skyddad data är avsevärt mycket mer värd.
