Det kallas Coruna \u2013 ett cyberverktyg som g\u00f6r det m\u00f6jligt att ta sig in i en telefon.<\/p>\n
Uppgifterna kommer bland annat fr\u00e5n Google Threat Intelligence Group (GTIG), som avsl\u00f6jat att hackare har f\u00e5tt tillg\u00e5ng till verktyget och kan ta sig in i iPhones operativsystem, iOS. Det handlar om \u00e4ldre versioner \u2013 fr\u00e5n 13.0 till 17.2.1.<\/p>\n
Det enda angriparna beh\u00f6ver g\u00f6ra \u00e4r att lura offret att klicka p\u00e5 en l\u00e4nk. D\u00e4refter kan de f\u00e5 mer eller mindre full tillg\u00e5ng till inneh\u00e5llet i personens mobiltelefon. Programvaran kan i hemlighet ta kontroll \u00f6ver telefonen och samla in k\u00e4nslig information, som kryptopl\u00e5nb\u00f6cker, e-post, foton och videor.<\/p>\n
\u2013 Det m\u00e5ste vi hela tiden ha i \u00e5tanke n\u00e4r det utvecklas verktyg f\u00f6r att brottsbek\u00e4mpande myndigheter ska kunna ta sig in i mobiler, s\u00e4ger Karl Emil Nikka.<\/p>\n
Spridits till g\u00e4ngkriminella<\/p>\n
Coruna utnyttjar 23 k\u00e4nda s\u00e5rbarheter f\u00f6r att ta sig runt Apples s\u00e4kerhetsfunktioner. S\u00e4kerhetsf\u00f6retaget iVerify menar att det finns tecken p\u00e5 att verktyget ursprungligen kan ha utvecklats av amerikanska myndigheter, men att det nu spridits vidare till kriminella akt\u00f6rer.<\/p>\n
\u201dDetta \u00e4r det f\u00f6rsta observerade massutnyttjandet av mobiltelefoner av en kriminell grupp som anv\u00e4nder verktyg som sannolikt har utvecklats av en stat\u201d, skriver iVerify i ett pressmeddelande.<\/p>\n
\u2013 Det h\u00e4r \u00e4r ett spel p\u00e5 gott och ont. Det vi kan l\u00e4ra oss av det \u00e4r att det inte finns n\u00e5gon situation d\u00e4r bara \u201dde goda\u201d har vetskap om s\u00e5rbarheterna. Faktum \u00e4r att vi inte ens \u00e4r \u00f6verens om vilka de goda \u00e4r. S\u00e5rbarheterna b\u00f6rjar utnyttjas av andra mot m\u00e5ltavlor som inte har uppdaterat sina mobiler, s\u00e4ger Karl Emil Nikka.<\/p>\n
\u2013 Det man s\u00e5g i det h\u00e4r fallet var att bland annat en kinesisk akt\u00f6r anv\u00e4nde det f\u00f6r att attackera tusentals anv\u00e4ndare, s\u00e4ger han.<\/p>\n
Fr\u00e4mst p\u00e5 porr- och kryptosajter<\/p>\n
Enligt iVerify sprids skadlig kod genom s\u00e5 kallade \u201dwatering hole\u201d-attacker. Hackare placerar l\u00e4nkar p\u00e5 webbplatser som de tror att deras m\u00e5lgrupper bes\u00f6ker \u2013 fr\u00e4mst porr- och kryptosajter.<\/p>\n
N\u00e4r en anv\u00e4ndare bes\u00f6ker sidan kan telefonen infekteras utan att anv\u00e4ndaren m\u00e4rker det.<\/p>\n
\u2013 Verktyget anv\u00e4nds genom s\u00e5rbarheter i telefonen f\u00f6r att sprida ett skadeprogram, s\u00e4ger Karl Emil Nikka.<\/p>\n
Apple har vid flera tillf\u00e4llen varnat f\u00f6r att den h\u00e4r typen av myndighetsutvecklade hackarverktyg kan hamna i or\u00e4tta h\u00e4nder. F\u00f6retaget har \u00e4nnu inte kommenterat GTIG:s rapport.<\/p>\n
S\u00e5 skyddar du dig<\/p>\n
Enligt Karl Emil Nikka \u00e4r det viktigaste skyddet att h\u00e5lla telefonen uppdaterad.<\/p>\n
\u2013 Om man har en uppdaterad iPhone \u00e4r de inte l\u00e4ngre s\u00e5rbara f\u00f6r just de h\u00e4r attackerna.<\/p>\n
\u2013 H\u00e5ll telefonen uppdaterad samma dag. Om din telefon slutar f\u00e5 s\u00e4kerhetsuppdateringar \u2013 byt mobiltelefon.<\/p>\n
Samtidigt betonar han att hotet aldrig f\u00f6rsvinner helt.<\/p>\n
\u2013 F\u00f6rr eller senare kommer n\u00e5gon att uppt\u00e4cka s\u00e5rbarheterna. F\u00f6r att ett attackverktyg ska kunna fungera m\u00e5ste det utnyttja s\u00e5rbarheter.<\/p>\n
Men f\u00f6r de flesta r\u00e4cker det att h\u00e5lla mobilen uppdaterad.<\/p>\n","protected":false},"excerpt":{"rendered":"Det kallas Coruna \u2013 ett cyberverktyg som g\u00f6r det m\u00f6jligt att ta sig in i en telefon. Uppgifterna…\n","protected":false},"author":2,"featured_media":190613,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66],"tags":[80,78,79,34,31,33,32,30,81,84,83,82],"class_list":{"0":"post-190612","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vetenskap-och-teknik","8":"tag-science","9":"tag-science-and-technology","10":"tag-scienceandtechnology","11":"tag-se","12":"tag-svenska","13":"tag-sverige","14":"tag-sweden","15":"tag-swedish","16":"tag-technology","17":"tag-teknik","18":"tag-vetenskap","19":"tag-vetenskapteknik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@se\/116228441008997778","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/190612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/comments?post=190612"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/190612\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media\/190613"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media?parent=190612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/categories?post=190612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/tags?post=190612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}