Apple varnar för nya iPhone-angrepp mot äldre iOS

Apple uppmanade på tisdagen alla Iphone-ägare att omedelbart installera de senaste programuppdateringarna efter att forskare beskrivit två angreppspaket – DarkSword och Coruna – som kan ta över telefoner som kör äldre versioner av Ios, rapporterar NBC News. Verktygen, som dokumenterats under månaden av Google samt säkerhetsföretagen Iverify och Lookout, ger fjärråtkomst så djup att angriparen kan hämta trådlösa nätverkslösenord, meddelanden, samtalslistor, platsuppgifter, webbläsardata och till och med databaser för hälsa och kalender, enligt Iverify. Apple säger att Ios 26, som släpptes i september, stoppar båda angreppsvågorna, och bolaget skickade i förra veckan ut en ovanlig ”specialuppdatering” för äldre Iphone-modeller som inte kan uppgraderas fullt ut till Ios 26.

Angreppen bygger på så kallade ”vattenhålsangrepp”: webbplatser som antingen kapats eller byggts i syfte att i tysthet leverera en kedja av sårbarheter när en sårbar telefon besöker sidan. Det är viktigt därför att det flyttar försvaret bort från användarbeteende – det finns ingen misstänkt bilaga att låta bli att öppna – och i stället till uppdateringsdisciplin och utbytescykler för hårdvara. John Scott-Railton vid University of Torontos Citizen Lab sade till NBC News att ”tröskeln för omfattande, förödande angrepp mot mobiltelefoner har sänkts avgörande”, och varnade för att vanliga användare inte enkelt kan upptäcka att de blivit komprometterade.

Rapporteringen visar också hur angreppsverktyg sprids när de väl finns. Coruna, enligt Google, användes förra sommaren av hackare med koppling till rysk underrättelsetjänst för att angripa ukrainare. Verktygets ursprung går via en privat marknad: Peter Williams, tidigare chef inom it-säkerhet på försvarsentreprenören L3Harris, erkände sig förra året skyldig till att ha sålt sin arbetsgivares hackningsverktyg – däribland Coruna – till en rysk mellanhand, uppger NBC News. I december sade Google att kinesiska nätbrottslingar hade fått tag på samma verktyg och byggt en ”mycket stor uppsättning falska kinesiska webbplatser” inriktade på att stjäla kryptovalutor. Offren som forskarna nämner spänner över både geopolitik och affärer: ukrainare, kinesiska kryptoanvändare samt personer i Saudiarabien, Turkiet och Malaysia.

Apples offentliga budskap är välbekant – uppdatera nu – men det är också en del av affärsmodellen. Ett säkerhetslöfte som förutsätter snabb spridning av den senaste programvaran bestraffar i praktiken den som dröjer med uppdateringar, använder äldre enheter eller arbetar i miljöer där uppdateringar går långsamt eftersom driftstopp kostar. Företag testar ofta uppdateringar innan de rullas ut; konsumenter skjuter dem ofta på framtiden; och äldre telefoner faller till sist ur den ordinarie uppgraderingsbanan. Den tillfälliga uppdateringen för telefoner som inte kan uppgraderas är ett tyst erkännande av att en stor installerad bas befinner sig utanför gränsen för ”senaste Ios”.

NBC News noterar att ingen av forskarna rapporterade tecken på att amerikaner varit måltavlor i just dessa angreppsvågor. Men när samma kedjor av sårbarheter väl cirkulerar tar de ingen hänsyn till nationsgränser eller varumärkesberättelser.

Apples talesperson sammanfattade åtgärden i en mening: ”Att hålla programvaran uppdaterad är fortfarande det enskilt viktigaste användare kan göra.” Angreppspaketen som beskrivits denna månad fungerar bara när människor inte gör det.