Rigtig mange brugere af iPhone og iPads synes at have ignoreret alarmen fra Apple i slutningen af august om at opdatere deres telefon som følge af en alvorlig sårbarhed.
Ahmed Mansoor - en 46-årig menneskerettighedsaktivist og advokat fra De Forenede Arabiske Emirater - lugtede røg om morgenen den 10. august, da han modtog en SMS fra et ukendt nummer. »Nye hemmeligheder om tortur i fængsler i Emiraterne,« stod der ifølge mediet Motherboard efterfulgt af et link. Dagen efter fik han en ny SMS af samme type med et link. Havde Ahmed Mansoor trykket på et af de to links, ville spyware-pakken have installeret sig selv på hans iPhone og udnyttet tre sikkerhedshuller til at overvåge … ja, tæt på alt. Cybersikkerhedsfirmaet Lookout kalder for ’den mest sofistikerede spyware-pakke, vi har set’.Historien kort
Den svenske avis Dagens Nyheter har analyseret data fra logs hos otte store svenske websteder: skatteverket.se, socialstyrelsen.se, transportstyrelsen.se, trafikverket.se, arbetsformedlingen.se, stockholm.se, goteborg.se og dn.se, og resultatet er slående:
Blandt samtlige iPhone- og iPad-brugere, der besøgte de nævnte websteder i sidste uge, har halvdelen ikke opdateret deres enhed (de havde iOS udgave 9.3.4 eller lavere).
Sårbarheden i iOS, operativsystemet i iPhone og iPad, blev afsløret den 25. august.
Sårbarheden, som er blevet beskrevet som en af de mest alvorlige sikkerhedshuller i Apple-produkter nogensinde, gjorde det muligt at aflytte og udspionere brugerne.
Samme dag modtag alle brugere en opfordring til alle om straks at opdatere deres telefoner og tablets.
Opdateringen blev klassificeret som 'kritisk' og var meget omtalt i medierne.
Overtaget telefon kan tage lån i dit hus
Avisen bemærker, at statistikken ikke kan bruges til at drage konklusioner om hele befolkningen, men det giver en klar indikation af, at problemet er stort.
»Selvfølgelig er det bekymrende. Vores telefoner har bånd til store dele af vores liv. Apps til e-mail, sociale medier, online-banker og ikke mindst Mobile Bank-ID giver os mulighed for at styre stadigt mere af vores arbejde, økonomi og fritid fra telefonen. En hacker, der kan tage kontrol over din telefon, kan potentielt overtage din Facebook-konto samt tage lån i dit hus og alt derimellem,« siger den svenske it-sikkerhedsekspert Leif Nixon til dn.se.
Sårbarheden har allerede været anvendt til at overvåge menneskerettighedsaktivister i diktaturer af en Israel-baseret, men amerikansk ejet virksomhed.
»Jeg tror, der er flere grunde til, at brugerne ikke opdaterer. Først og fremmest den samme grund, som når du klikker på 'mind mig om det senere' på computeren. Alt fungerer, hvorfor skulle der være risici og problemer? Selv kender jeg to brugere, der måtte rense ud i antallet af billeder for at få plads nok til at opdatere. Det kan desværre afskrække mange,« siger IT-sikkerhedsekspert Anders Nilsson.
Statistikken over iPhone- og iPad-brugere rejser ifølge ham også spørgsmålet om, i hvilket omfang vi opdaterer andre produkter.
Apple-produkter er nemlig ganske simple at opdatere og giver mange advarsler.
»Det er et stort og mangesidet problem. Mange typer enheder, såsom modemer og netværkskameraer, er besværlige at opdatere, hvis opdateringer overhovedet er tilgængelige - mange produkter har så kort levetid, at de bare holder i et år. Og selv når der er opdateringer, og de er nemme at installere, er mange brugere tilbageholdende - de har et unikt produkt, de ved, hvordan det virker, så hvorfor opdatere og løbe en risiko for, at det ikke fungerer?« siger Anders Nilsson.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
