Teknologi:

Apple sender ut nye varsler til brukerne.

SIKKERHETSOPPGRADERING: Apple lover at Iphone 17 er «tøffere å hacke» – med en helt ny sikkerhetsløsning bygget inn i mobilen. Foto: Justin Sullivan / AFP / NTB

Kort fortalt

  • Apple har sendt ut varsler om spionvare rettet mot Iphone-brukere.
  • Advarslene kommer etter lanseringen av Iphone 17 og Iphone Air, som er de mest sikre telefonene ifølge Apple.
  • Franske CERT-FR bekrefter at Apple har sendt varsler til brukere som kan være utsatt for angrep.
  • Apple har introdusert Memory Integrity Enforcement for å styrke sikkerheten mot kommersiell spionvare.

Sammendraget er laget av ChatGPT og godkjent av DinSide.

Vis mer
Vis mindre

Apple har igjen sendt ut varsler om at Iphone-brukere kan være mål for spionvare. 

Advarslene kommer bare dager etter at selskapet lanserte iPhone 17 og Iphone Air, som Apple selv kaller de mest sikre telefonene de noensinne har laget, skriver finansmagasinet Forbes.

Nye varsler i Frankrike

Det franske cybersikkerhetsbyrået CERT-FR bekrefter at Apple 3. september sendte ut en ny runde varsler til brukere som kan være utsatt. 

Dette er fjerde gang i år slike meldinger er sendt, ifølge sikkerhetsnettstedet Cyberguy.

Varslene kommer både som Imessage og e-post fra offisielle Apple-adresser. Mottakere blir bedt om å ta vare på meldingen og kontakte sikkerhetsmyndigheter, i stedet for å oppdatere eller resette telefonen på egen hånd.

Ifølge CERT-FR er det særlig journalister, politikere, advokater og andre i utsatte roller som rammes.

OMSTART: Etter at Apple skrotet hjemknappen på iPhone har det blitt mye mer tungvint å kjøre en tvungen omstart av telefonen. I denne videoen viser vi deg hvordan man gjør det. Video: Embla Hjort-Larsen.

Kommersiell spionvare

På sin sikkerhetsblogg skriver Apple at det aldri har vært et stort, vellykket skadevareangrep mot Iphone. Men såkalt «mercenary spyware» – kommersiell spionvare utviklet for målrettede angrep – er imidlertid en reell trussel, ifølge IT-giganten.

Kjente verktøy som Pegasus og Predator kan snike seg inn på enheter uten at brukeren merker det, skriver Cyberguy.

De fleste av disse angrepene utnytter svakheter i hvordan telefonen håndterer minne. 

Som svar har Apple lansert «Memory Integrity Enforcement» (MIE), som de beskriver som «den mest betydelige oppgraderingen av minnesikkerhet i forbrukeroperativsystemenes historie», ifølge Forbes.

Ny sikkerhetsarkitektur i iPhone 17

MIE er en helt ny sikkerhetsarkitektur som kun finnes i Iphone 17 og Iphone Air. 

Ifølge The Verge er dette en «alltid på»-beskyttelse, bygget inn i både maskinvare og programvare, som dekker sentrale angrepsflater som kjernen og over 70 prosesser i systemet.

Apple har designet de nye A19- og A19 Pro-brikkene for å støtte MIE fullt ut. Eldre Iphone-modeller får enkelte sikkerhetsforbedringer, men ikke den komplette arkitekturen, skriver teknologinettstedet.

Hvordan sjekke om du er rammet

Hvis du mistenker at du kan være utsatt, kan du selv sjekke om Apple har flagget kontoen din. 

Logg inn på account.apple.com. Dersom Apple har sendt deg en trusselvarsling, vil den ligge synlig øverst på siden. Får du ikke opp en slik melding, er kontoen din ikke markert som angrepet.

TRUSSELVARSLING: Slik ser advarselen fra Apple ut. Foto: Apple

Apple advarer samtidig om falske varsler. Fordi ekte advarsler nå er kjent i offentligheten, kan angripere forsøke å sende falske meldinger som ser ut til å komme fra Apple. Disse kan be deg klikke på lenker eller oppgi passord – noe Apple aldri vil gjøre via e-post eller telefon.

Globalt problem

Tidligere i år skrev DinSide at Apple hadde sendt ut lignende varsler til brukere i 98 land. Siden 2021 har advarsler slike blitt sendt i over 150 land.

Apple anbefaler spesielt utsatte brukere å aktivere såkalt «Lockdown Mode», som blokkerer mange vedleggstyper og deaktiverer forhåndsvisning av lenker.

Slik kan du beskytte deg

Selv om du ikke har fått et varsel, er det lurt å ta noen enkle grep, ifølge Cyberguy:

  • Hold Iphone og Mac oppdatert
  • Bruk sterke, unike passord og slå på totrinnsbekreftelse
  • Ikke trykk på mistenkelige lenker eller vedlegg
  • Sjekk hvilke apper som har tilgang til kamera, mikrofon og posisjon
  • Ta jevnlige sikkerhetskopier