iPhone- og iPad-brugere ignorerer sofistikeret spyware

Illustration:
Svensk undersøgelse indikerer, at halvdelen af iPhone- og iPad-brugerne ikke har opdateret deres enhed for at sikre sig mod sofistikeret spyware.

Rigtig mange brugere af iPhone og iPads synes at have ignoreret alarmen fra Apple i slutningen af august om at opdatere deres telefon som følge af en alvorlig sårbarhed.

Den svenske avis Dagens Nyheter har analyseret data fra logs hos otte store svenske websteder: skatteverket.se, socialstyrelsen.se, transportstyrelsen.se, trafikverket.se, arbetsformedlingen.se, stockholm.se, goteborg.se og dn.se, og resultatet er slående:

Blandt samtlige iPhone- og iPad-brugere, der besøgte de nævnte websteder i sidste uge, har halvdelen ikke opdateret deres enhed (de havde iOS udgave 9.3.4 eller lavere).

Sårbarheden i iOS, operativsystemet i iPhone og iPad, blev afsløret den 25. august.

Sårbarheden, som er blevet beskrevet som en af ​​de mest alvorlige sikkerhedshuller i Apple-produkter nogensinde, gjorde det muligt at aflytte og udspionere brugerne.

Samme dag modtag alle brugere en opfordring til alle om straks at opdatere deres telefoner og tablets.

Opdateringen blev klassificeret som 'kritisk' og var meget omtalt i medierne.

Overtaget telefon kan tage lån i dit hus

Avisen bemærker, at statistikken ikke kan bruges til at drage konklusioner om hele befolkningen, men det giver en klar indikation af, at problemet er stort.

»Selvfølgelig er det bekymrende. Vores telefoner har bånd til store dele af vores liv. Apps til e-mail, sociale medier, online-banker og ikke mindst Mobile Bank-ID giver os mulighed for at styre stadigt mere af vores arbejde, økonomi og fritid fra telefonen. En hacker, der kan tage kontrol over din telefon, kan potentielt overtage din Facebook-konto samt tage lån i dit hus og alt derimellem,« siger den svenske it-sikkerhedsekspert Leif Nixon til dn.se.

Sårbarheden har allerede været anvendt til at overvåge menneskerettighedsaktivister i diktaturer af en Israel-baseret, men amerikansk ejet virksomhed.

»Jeg tror, ​​der er flere grunde til, at brugerne ikke opdaterer. Først og fremmest den samme grund, som når du klikker på 'mind mig om det senere' på computeren. Alt fungerer, hvorfor skulle der være risici og problemer? Selv kender jeg to brugere, der måtte rense ud i antallet af ​​billeder for at få plads nok til at opdatere. Det kan desværre afskrække mange,« siger IT-sikkerhedsekspert Anders Nilsson.

Statistikken over ​​iPhone- og iPad-brugere rejser ifølge ham også spørgsmålet om, i hvilket omfang vi opdaterer andre produkter.

Apple-produkter er nemlig ganske simple at opdatere og giver mange advarsler.

»Det er et stort og mangesidet problem. Mange typer enheder, såsom modemer og netværkskameraer, er besværlige at opdatere, hvis opdateringer overhovedet er tilgængelige - mange produkter har så kort levetid, at de bare holder i et år. Og selv når der er opdateringer, og de er nemme at installere, er mange brugere tilbageholdende - de har et unikt produkt, de ved, hvordan det virker, så hvorfor opdatere og løbe en risiko for, at det ikke fungerer?« siger Anders Nilsson.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl Hansen

Nej, de ignorerer ikke sofistikeret spyware, af ignorerer noget er en bevist handlling og kræver af man faktisk ved hvad spyware er for noget

tvilver på af "meget omtalt i medierne" også inkluderer TV-avisen / Nyhederne

  • 2
  • 1
René Nielsen

Mark Twain skrev at der findes tre slags løgne. En løgn, en forbandet løgn og statistik.

Når man holder den ene hånd under varme hane og den anden hånd under den kolde hane, så har man det i gennemsnit godt fordi vandet er tempereret.

Så er det også med denne her måling. Dem er er først til at opdaterer deres udstyr, er dem som er mest sikkerhedsmindet og dem som udskyder eller helt springer over, er ligeglade ud fra devicen ”hvorfor reparerer på noget som virker?”.

Problemet er, at det kræver teknisk indsigt, at se at udstyret ikke længere er sikkert – så selvom det tilsyneladende virker så kan hackere i det skjulte overtage kontrollen med din digitale identitet og det er det sidste som er det virkelige problem.

I dag bruger vi vores mobiler/tablets til alt og vi kan fra dette udstyr underskrive lån, flytte pantebreve, flytte adresser, optage intime videoer. Derudover tracker udstyret vores færden, kan aflytte vores mest intime samtaler.

Fra DR’s udsendelse ”Menneskejagt” fremgår det tydeligt hvor tåbelige folk er. Man melder sig til en udsendelse men på facebook viser metadatalyse hvem som er ”sande venner” og leder politiet lige til den eftersøgte. Eller at efterlade en telefon til politiet med samtalehistorik om flugten liggende på telefonen. Eller de unge mennesker som kører lige op til bankens hæveautomat – selvom de burde vide at der netop der er overvågningskameraer.

Det er veluddannede mennesker vi taler om og det må formodes at de på forhånd har gjort overvejelser om deres flugt. Alligevel er det banale fejl som de eftersøgte laver.

Jeg forstår godt politiet anser dette for et godt efterforskningsværktøj, men prisen er at hele befolkningens digitale sikkerhed og fremtid sættes på spil.

10 illegale indbrud i de rigtige telefoner og det danske samfund har mistet et flercifferet milliardbeløb for l fremtid blot fordi panserbasse har brug for at overvåge en narkopusher af den slags som der går 20 af på dusinet.

Med en lettere omskrivnings af Helle Tornings ord ”Vi har ingen grund antage af NSA har brudt amerikansk lov”.

NSA er nemlig lovmæssig forpligtet til at yde efterretningsstøtte til amerikanske virksomheder indenfor især energisektoren. Fra Snowdens afsløringer ved vi at NSA bruger 45% af sit budget på spionage imod energivirksomheder og ca. 5% på terrorisme.

Goldman Sachs ville ved henvendelse til NSA kunne få oplyst konkurrenternes bud i hovedtræk herunder prisen. Detaljer ville de ikke få, men hvem har brug der for, hvis du kender indholdet af dine konkurrenters bud og strategi, såvel som DONG’s ledelses uofficielle mål?

Desuden viser al erfaring at det jo kun et spørgsmål om tid, før disse værktøjer bliver tilgængelige for alm. kriminelle. Et "Hit-And-Run" kunne være et script som overtager din telefon, optager kviklån og samtidig tømmer din bankkonto. Det hele på under 2 minutter.

Ønsker vi som samfund at betale den pris, fordi politiet ønsker at overvåge narkokriminalitet fra kontoret fremfor på stedet?

  • 5
  • 1
Denny Christensen

Der er jo efter samme devise at Mikroblød med Win 10 besluttede sig for at brugerne ikke selv skulle bestemme over opdatering af Windows, fordi den 'gennemsnitlige' bruger ikke hverken forstår sig på eller interesserer sig for opdateringer - man ved bare at det tager tid, man skal genstarte og nogen gange virker pc'en ikke bagefter.

Det kan man ikke rigtig klandre gennemsnits forbrugeren for. At opdateringerne så tvinges igennem til stor irritation for andre er så knap så elegant...

  • 0
  • 2
Bent Jensen

Det kan man ikke rigtig klandre gennemsnits forbrugeren for. At opdateringerne så tvinges igennem til stor irritation for andre er så knap så elegant...


Det er jo også lidt nemmere at leve med en opdatering, hvor man selv kan vælge til og fra. Samt at der ikke er brug for en genstart, for at tingene skal virke.
Det er også kun på MS platforme, jeg har oplevet at OS ikke vil boot efter opdatering, men det må også ske for andre OS. Nok bare ikke så tit.
Viser at MS stadig kun er et kontor OS, og ikke beregnet til 24-7 brug.
Men fint til SPIL

  • 1
  • 1
Log ind eller Opret konto for at kommentere