För tre dagar sedan så rapporterade Bli Säker Podden om vem som kan hacka en iPhone. För att göra en lång och intressant historia väldigt kort så gör Apple det ständigt svårare för myndigheter att komma åt informationen på deras telefoner, eller kanske inte ”myndigheter”. Tänk obehöriga istället.
Om du har en iPhone 12-14 som kör iOS 17.0 så kan du potentiellt hackas. Om du kör en iPhone 15-16 så är du säker. Det som är viktigt är att tänka på är att iOS är uppe i 18.1 nu och sannolikheten att du ska köra gamla 17.0 är således väldigt liten. Även mina barns iPhone 12:or är uppdaterade till 18.1 och eftersom 17.1 släpptes 25 oktober 2023, vilket är ett tag sedan, så är det nog inte så många som ligger i farozonen.
Jag kan säga att på just detta område så är Apple verkligen bäst i världen. Av alla smartphones som existerar så är iPhones onekligen säkrast. Säkerhetsföretag som har i uppdrag att ”hacka” telefoner tar sig in i nästan alla existerande Android telefoner utan problem, men för att ta sig in i en iPhone så krävs det att det är en gammal, icke uppdaterad modell som varit upplåst nyligen av ägaren. Om man startar om sin iPhone så förstärks skyddet ytterligare och det finns egentligen inget känt sätt att hacka en iPhone i detta stadium.
Som en bonus så förstärker en iPhone sitt eget skydd efter några timmar av inaktivitet, för att undvika att något sätt att hacka telefonen uppfinns i efterhand. Om du har en iPhone så har du säkert upptäckt att du ibland måste skriva in ditt lösenord för att öppna telefonen. I detta fall så har det utökade skyddet aktiverats, mest troligt för att du varit inaktiv en längre tid, eller någon annan anledning där telefonen kan känna sig hotad.
Nu kommer som vanligt ”icke troende” att säga sin standard-fras om att dom inte har något att dölja. Det här är ett intressant ämne, särskilt när vi lever i en tid där mobiltelefonen har blivit vår mest personliga och sårbara pryl. Dom har väldigt mycket information om dig, var du befinner dig och vad du handlar. Var du surfar på nätet och vilka du pratar med på sociala medier och liknande. Jag vill därför utveckla vidare kring varför säkerheten på din telefon spelar en otroligt stor roll, även om du själv känner att du inte har något att dölja.
Först och främst, när du säger att du inte har något att dölja, tänker du då på privata bilder, konversationer med vänner, vilka butiker du besöker, vem du umgås med eller kanske till och med ditt banksaldo? De flesta av oss tänker inte dagligen på hur mycket känslig information som faktiskt lagras i våra telefoner. Varje gång du skickar ett sms, kollar din e-post eller betalar för något med Swish eller Apple Pay, så sker det via din telefon. Att någon skulle kunna komma åt denna information är knappast ett scenario någon av oss skulle vara bekväm med, även om man inte lever ett ”hemligt” liv.
Det som gör Apple unikt är deras inställning till användarsäkerhet. Till skillnad från många Android-tillverkare som ofta kompromissar med säkerheten för att erbjuda fler funktioner eller bättre integration med appar från tredje part, har Apple istället valt att prioritera användarens integritet. Det märks till exempel genom hur de hanterar data lokalt på enheten istället för att skicka allt till molnet, och genom deras Secure Enclave-teknologi som isolerar känslig information från resten av systemet.
Om man kollar på kända fall, som exempelvis det amerikanska rättsfallet där FBI krävde att få hjälp att låsa upp en iPhone som tillhörde en brottsling, så vägrade Apple helt enkelt att samarbeta. Inte för att de skyddar brottslingar, utan för att de vet att om de bygger in en ”bakdörr” för myndigheterna, så kommer den bakdörren förr eller senare också kunna utnyttjas av illvilliga aktörer. Detta är en principfråga för Apple: om de inte kan garantera att endast den legitima användaren har tillgång till datan, så förlorar hela säkerhetsmodellen sitt värde.
Apple har satsat stort på den personliga integriteten och även om dom flesta användare inte förstår hur eller varför Apple gör detta, så skyddas man så länge man äger en iPhone (eller annan Apple enhet). I ärlighetens namn så är det ju förstås ett tekniskt och tråkigt ämne som dom flesta användare inte alls förstår sig på. Det är därför tur att Apple har stor fokus på detta område och skyddar alla sina användare, helt gratis. Det ingår i köpet, så att säga.
Det är också viktigt att jämföra med Android, där bilden ser lite annorlunda ut. Android är ett öppet system, vilket innebär att olika tillverkare kan göra sina egna modifikationer och anpassningar. Detta leder till en fragmenterad miljö där vissa telefoner får säkerhetsuppdateringar snabbt, medan andra modeller kan vänta i månader, om de överhuvudtaget får några uppdateringar. Detta skapar en stor attackyta för hackare, som ofta riktar in sig på sårbara Android-enheter.
Android har sedan något år tillbaka försökt styra upp detta och göra operativsystemet säkrare, men det verkar inte gå så bra, eftersom det i grund och botten är tillverkarna som måste lägga ned resurser på att hålla sina telefoner uppdaterade. Det är billigare att skippa den delen, om vi säger så.
Säkerhetsföretag som specialiserar sig på att hacka mobiltelefoner, som exempelvis Cellebrite eller Grayshift, har i princip 100% framgång när de riktar in sig på Android-enheter. Anledningen är dels att säkerhetslagren ofta är färre, men också att uppdateringarna släpar efter, vilket gör att äldre sårbarheter kan utnyttjas under lång tid.
Om du nu sitter med en iPhone och känner dig trygg, så är det en bra start, men det finns några enkla steg du kan ta för att ytterligare stärka säkerheten:
- Uppdatera alltid till senaste iOS-versionen
Apple släpper ofta säkerhetsuppdateringar som täpper till nya sårbarheter. Ta för vana att gå till ”Inställningar”, ”Allmänt” och ”Programuppdatering” för att dubbelkolla så att du har senaste versionen. - Använd starka lösenord och aktivera tvåfaktorsautentisering
Ett starkt lösenord är din första försvarslinje, och tvåfaktorsautentisering lägger till ett extra skyddslager. Använd gärna lösenord istället för siffror, då det blir svårare för någon att notera när du öppnar din telefon. - Starta om din iPhone regelbundet
Som jag nämnde tidigare, när du startar om din telefon, återställer du en rad säkerhetsfunktioner som gör det svårare för eventuella intrångsverktyg att ta sig in.
Vi har kommit till en punkt där din mobiltelefon inte längre bara är en ”telefon”, utan en portabel dator som bär på enormt mycket personlig information. Även om du kanske inte har något att dölja, så vill du förmodligen inte heller att någon ska kunna bläddra igenom dina foton, läsa dina meddelanden eller få tillgång till dina bankuppgifter.
Vad det i slutänden handlar om är kontroll. Vill du ha kontroll över din information, eller är du villig att överlämna den till vem som helst som lyckas hitta en sårbarhet? Apple verkar ha valt sida i den frågan, och det är tydligt att deras filosofi lutar mot att ge användaren full kontroll över sin data. En sak som gör att Apple är rätt så unika på världsmarknaden.
Det är en sak att säga att man värnar om sina användares säkerhet, det är en helt annan att visa det genom att verkligen, bevisligen, göra det.
Ha en riktigt bra dag så hörs vi snart igen.
Lämna ett svar