Teknik

Apple varnar iPhone-ägare med gamla systemversioner för pågående angrepp

Kritisk låsskärmsnotis uppmanar till omedelbar uppdatering och hänvisar till Låst läge, marknad för intrångsverktyg säljer kedjor av sårbarheter och gör äldre mobiler till permanent angreppsyta när tillverkaren ensam styr rättningarna

Bilder

newsweek.com
Gas Prices Rise Above $4 as Trump’s Approval Rating Collapses Gas Prices Rise Above $4 as Trump’s Approval Rating Collapses newsweek.com
Hasan Piker Divides Democrats as Party Grapples With Young Male Voters Hasan Piker Divides Democrats as Party Grapples With Young Male Voters newsweek.com
Italy Denies US Access To Military Base Italy Denies US Access To Military Base newsweek.com
Fidel Castro’s Grandson Would Welcome Deal With Trump Fidel Castro’s Grandson Would Welcome Deal With Trump newsweek.com

Apple har börjat skicka ut varningar på låsskärmen till Iphone-användare som kör äldre versioner av Ios. Meddelandet, som uppmärksammats av Newsweek, säger att Apple ”känner till attacker som riktar in sig på föråldrad Ios-mjukvara, inklusive versionen på din Iphone” och uppmanar användaren att uppdatera omedelbart.

Det här är mindre en allmän påminnelse om ”god datorhygien” och mer en illustration av hur mobil säkerhet fungerar i praktiken. De mest värdefulla intrången handlar inte längre främst om breda skadeprogramskampanjer som bygger på att folk installerar misstänkta program. I stället rör det sig ofta om riktade angrepp som utnyttjar själva operativsystemet, ibland utan att användaren ens behöver trycka på något. Därför kopplas uppdateringsuppmaningen ihop med Låst läge, Apples inställning för ”extremt skydd” för personer som kan bli utpekade av avancerade angripare. Låst läge minskar telefonens angreppsyta genom att begränsa bilagor i meddelanden, strama åt vissa webbtekniker och skärpa hur enheten tar emot inkommande anslutningar.

Bakom varningarna finns ett ekosystem där angreppsförmåga blivit en handelsvara. Newsweek pekar på så kallade sårbarhetspaket med namn som Coruna och DarkSword, som beskrivs kunna rikta sig mot Ios-versioner från 13 till 17.2.1, bland annat via illasinnade länkar eller kapade webbplatser. Oavsett om just de varumärkena består är mönstret stabilt: ett litet antal välfinansierade aktörer köper eller utvecklar ”kedjor” av sårbarheter, paketerar dem i verktyg och säljer åtkomst till kunder som vill kunna nå in i målets ficka utan att enkelt kunna bindas till intrånget.

För vanliga användare blir följden att riskhanteringen i praktiken läggs ut på plattformsägaren. Apple och Google styr reparationskedjan, avgör vad som offentliggörs och kan ibland täppa till hela klasser av angrepp centralt. Men det innebär också att användarens säkerhetsläge blir beroende av om enheten över huvud taget får uppdateringar och om användaren faktiskt installerar dem. Äldre enheter som inte längre får de senaste Ios-versionerna blir därmed en permanent växande ansvarsyta – attraktiva för angripare just eftersom de inte kan lagas fullt ut.

Råden är oglamorösa: installera uppdateringar snabbt, se tiden mellan upptäckt och installation som riskperioden, och utgå från att ”jag klickar inte på konstiga länkar” inte är ett fullständigt skydd. För den som inte kan uppdatera är Låst läge ett trubbigt men konkret alternativ; man byter bekvämlighet mot färre angreppsvägar.

Apples varning dyker upp på låsskärmen, men den underliggande poängen handlar om leveranskedjor och drivkrafter: telefonen är slutpunkten, och marknaden för att bryta sig in i den är nu så mogen att tillverkaren måste avbryta användaren för att hinna ikapp.