Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Sverige

Säkerhetshål kvar i svenskars Iphonemobiler

NSO Groups kontor utanför Tel Aviv i Israel. Företaget har utvecklat ett program som utnyttjar säkerhetshålen i Iphonetelefoner.
NSO Groups kontor utanför Tel Aviv i Israel. Företaget har utvecklat ett program som utnyttjar säkerhetshålen i Iphonetelefoner. Foto: Jack Guez AFP

Ett allvarligt säkerhetshål upptäcktes nyligen i Iphone. Men många har struntat i råden att uppdatera sin telefon – och har då kvar säkerhetsrisken.

DN:s undersökning visar att mer än hälften av Iphoneanvändarna har så osäkra mobiler att de kan utnyttjas för avlyssning.

Den 25 augusti avslöjades en sårbarhet i IOS, operativsystemet som finns i Iphone och Ipad.

Det har beskrivits som en av de allvarligaste säkerhetsbristerna som drabbat Apples produkter. Sårbarheten gjorde det möjligt att avlyssna och spionera på användare.

Läs även: Iphone kan avlyssnas – detta behöver du veta

Samma dag gick därför en uppmaning ut om att alla omgående skulle uppdatera sina telefoner och surfplattor. Uppdateringen klassificerades som ”kritisk”. Säkerhetshålet fick stor uppmärksamhet i svenska medier.

Men många tycks ha ignorerat larmet. Dagens Nyheter har analyserat data från statistikloggar från åtta stora svenska webbplatser: skatteverket.se, socialstyrelsen.se, transportstyrelsen.se, trafikverket.se, arbetsformedlingen.se, stockholm.se, goteborg.se och dn.se.

 

En angripare som kan ta kontroll över din telefon kan potentiellt ta över såväl ditt Facebookkonto som inteckningarna på ditt hus, och allt däremellan.

 

Av alla Iphone- och Ipadanvändare som besökte dessa sajter förra veckan hade cirka 50 procent en icke-uppdaterad – och därmed osäker – enhet (de hade version 9.3.4 eller lägre).

Statistiken kan inte användas för att dra slutsatser om hela befolkningen, men den ger en tydlig indikation på att problemet är stort. Andelen ligger kring 50 procent på alla åtta sajter.

– Naturligtvis är det bekymmersamt. Våra telefoner har, i smidighetens namn, fått kopplingar till stora delar av våra liv. Appar för e-post, sociala medier, Internetbanker och inte minst Mobilt bankid gör att vi kan sköta alltmer av jobb, ekonomi och fritid från telefonen. En angripare som kan ta kontroll över din telefon kan potentiellt ta över såväl ditt Facebookkonto som inteckningarna på ditt hus, och allt däremellan, säger it-säkerhetsexperten Leif Nixon.

Det anmärkningsvärda med sårbarheten som rapporterades den 25 augusti är att ett företag har utvecklat ett program som utnyttjar säkerhetshålen. Det används redan för att övervaka människorättsaktivister i diktaturer. Bolaget i fråga är Israelbaserade men USA-ägda NSO group.

Företagets attackprogram används sannolikt i första hand av angripare med stora resurser, men man kan inte veta vilka andra som utnyttjar samma säkerhetshål. På internet finns detaljerade beskrivningar av hur sårbarheten fungerar.

Genom att utnyttja sårbarheten kan mobilen i princip övervakas helt, alltså alltifrån röstsamtal och mejl till kalendern och lösenord.

– Jag tror det finns ett par olika anledningar till att man inte uppdaterar. Först och främst samma anledning som att man klickar ”påminn mig senare” på datorn. Allt fungerar, varför riskera strul? Sedan vet jag personligen två personer som var tvungen att rensa massa bilder för att få tillräckligt med ledigt utrymme för att kunna uppdatera. Det kan nog tyvärr avskräcka många också, säger it-säkerhetsexperten Anders Nilsson.

Statistiken om Iphone- och Ipad-användarna väcker frågor om i vilken utsträckning vi uppdaterar andra produkter. Apples produkter är nämligen ganska enkla att uppdatera och det kommer dessutom många varningar. Säkerhetsuppdateringar pekas ut som en av de viktigaste åtgärderna för att säkra sitt digitala liv. Dit hör till exempel datorprogram som Java och Flash som är enkla att utnyttja om de inte uppdaterats. Men dit hör även andra enheter som vi har i hemmet, enligt Leif Nixon.

– Det är ett stort och mångfasetterat problem. Många sorters enheter som modem och nätverkskameror är omständliga att uppdatera, om det ens finns uppdateringar att tillgå – många produkter har så kort kommersiell livslängd att de bara underhålls i något år av tillverkaren. Och även när det finns uppdateringar och de är lätta att installera, så är många användare motsträviga – de har en fungerande produkt som de vet hur den fungerar, så varför uppdatera den och riskera att någonting krånglar?

Fakta. Så uppdaterar du din Ipad eller Iphone

Att uppdatera till den senaste versionen av operativsystemet IOS i din Iphone eller Ipad är enkelt. Du öppnar appen Inställningar och klickar på ”Allmänt” och sedan ”Programuppdatering”.

Fakta. Beskrivs som kritisk
  • Säkerhetsbristen i Iphone och Ipad avslöjades 25 augusti. Apple varnade då alla som inte uppdaterat sina telefoner och plattor för att de kan vara avlyssnade. Detta efter att ett företag sålt mjukvara som har använts till att spionera på dissidenter och journalister. Säkerhetsuppdateringen beskrivs som ”kritisk”.
  • Sårbarheten kan utnyttjas för att spåra en persons mobil. Mjukvaran kan också användas till att läsa användarens e-post, textmeddelanden och spåra samtal och kontakter.
  • Möjligheten att ta sig in i Iphone-telefonerna och Ipadplattorna upptäcktes av människorättsaktivisten Ahmed Mansoor som är medlem i Human rights watch. Han fick några misstänkta textmeddelanden till sin Iphone 6. Ahmed Mansoor skickade skärmdumpar till Citizen lab vid universitetet i Toronto som efter att ha undersökt materialet skickade det vidare till Apple som tog fram nya skydd och en ny uppdatering.
Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.