Wired: avansert iPhone-hacking kan ha lekket – dette gjør du nå

Hva skjedde

Wired rapporterer om det de beskriver som et svært sofistikert verktøysett for å kapre iPhone, som nå trolig er i hendene på utenlandske etterretningstjenester og kriminelle. Ifølge Wired kan teknikkene ha rammet titusenvis av telefoner eller mer, og spor peker mot at verktøyene opprinnelig kan ha vært utviklet for amerikanske myndigheter. RSS-sammendraget gir ikke detaljer om hvilke iOS-versjoner, angrepsveier eller målgrupper som er berørt.

Hva det betyr

Når et «high-end» verktøysett sprer seg, går terskelen for avanserte angrep ned: flere aktører kan gjøre mer skade med mindre kompetanse. Det betyr ikke at alle i Norge plutselig blir hacket, men det betyr at rådet «bare oppdater iOS» blir enda viktigere, og at god sikkerhetshygiene (2FA, passkoder, forsiktighet med lenker/profiler) ikke er valgfritt.

For bedrifter og offentlig sektor kan slike nyheter også gi økt press på MDM-rutiner (mobiladministrasjon), patch-regimer og tilgangskontroll til e-post og interne systemer fra mobil.

Min vurdering

Det ubehagelige er påstanden om at et helt verktøysett har kommet på avveie, og dermed får et liv utenfor den (uansett kontroversielle) statlige rammen.

Vi har for få detaljer til å si hvem som er mest utsatt, eller nøyaktig hvordan infeksjon skjer. Men konsekvensen av denne typen saker er likevel klar: sikkerhet blir en kontinuerlig prosess, ikke en engangsinnstilling. Og iPhone sin styrke – tett integrasjon og kontroll – er bare en styrke hvis du faktisk ligger tett på oppdateringer og holder orden på kontoene dine.

Norge har høy iPhone-andel, og mange bruker iPhone som jobbtelefon med tilgang til Teams/Exchange/BankID. Det gjør at «privat mobil» ofte er kritisk infrastruktur i hverdagen – og da blir patching og kontosikring en del av beredskapen, ikke bare IT-nerding.

Slik gjør du det

• Oppdater iPhone til nyeste iOS-versjon: Innstillinger > Generelt > Programvareoppdatering. Installer alt som ligger klart.
• Skru på automatiske oppdateringer: Innstillinger > Generelt > Programvareoppdatering > Automatiske oppdateringer (aktiver relevante valg).
• Bytt til sterk skjermkode: Innstillinger > Face ID/Touch ID og kode > Endre kode. Bruk en lengre kode enn 4 siffer.
• Sjekk Apple-ID-sikkerhet: Innstillinger > [navnet ditt] > Pålogging og sikkerhet. Sørg for tofaktorautentisering og at gjenopprettingsinformasjon er oppdatert.
• Gå gjennom enhetslisten: Innstillinger > [navnet ditt] > Enheter. Fjern enheter du ikke kjenner igjen.
• Se etter uvanlige profiler/MDM: Innstillinger > Generelt > VPN og enhetsadministrasjon (hvis menyen finnes). Hvis det ligger ukjente profiler, fjern dem (og kontakt IT hvis det er jobbtelefon).
• Herd nettadferd: Unngå å installere apper fra ukjente aktører, vær skeptisk til lenker i SMS/e-post, og ikke gi apper unødvendige rettigheter.
• Hvis du mistenker kompromittering: Ta sikkerhetskopi, kontakt arbeidsgiver/IT ved jobbbruk, og vurder å nullstille enheten (Innstillinger > Generelt > Overfør eller Nullstill iPhone). Merk: RSS-kilden gir ingen spesifikk «indikator» å se etter, så dette er generelle tiltak.

Foto: Fabian Albert / Unsplash

Hva du bør gjøre

• Oppdater iOS i dag, ikke «til helga».
• Aktiver automatiske oppdateringer og bruk lang skjermkode.
• Sjekk Apple-ID-enhetene dine for ukjente innlogginger/enheter.
• Hvis du har jobbtilgang på mobilen: be IT om råd for patchkrav og MDM.
• Vær mer skeptisk til lenker i meldinger enn du var i går.
• Følg med på oppdateringer fra troverdige sikkerhetskilder – Wired-saken kan få oppfølgere med mer konkrete råd.

Kilder

• Wired