I måndags, den här veckan, släppte Apple viktiga säkerhetsuppdateringar för att stoppa en pågående attack med hjälp av det ökända spionprogrammet Pegasus. I torsdags var det dags igen – nya uppdateringar – nu för att stoppa spionprogrammet Predator.

Spionprogrammet Predator har snarlika funktioner som Pegasus. Det är ett spionprogram som används i riktade, sofistikerade attacker mot utvalda mål, enskilda individer. Predator utvecklas av det nordmakedonska företaget Cytrox och finns med på den svarta lista med utvecklare av spionprogram som flera av de stora techbolagen använder. På listan finns Cytrox, NSO Groups med tillsammans med en andra utvecklare av spyware.

Även om Pegasus försvinner så räkna inte med att attackerna upphör – här är Predator en konkurrent

Risken liten

Risken att råka ut för en attack med den här typen av program är liten är att inte säga minimal, för vanliga användare. Det är avancerade, sofistikerade spionprogram där det läggs ned miljontals dollar i att utveckla spionprogram som snabbt kan användas för att exploatera upptäckta buggar i det här fallet, i Apples iOS.

Förklaringen till att de här mycket avancerade spionprogrammen i första hand återfinns på Apples plattform är i huvudsak två:

• Apples iOS har en generell betydligt högre nivå av säkerhet än Android – iOS är betydligt säkrare än Android
• Många av de mål och offer som spionprogrammens kunder tar sikte spå använder av det skälet Apples iPhone

Tolka alltså inte förekomsten av spionprogram för iOS som att Apples operativsystem är osäkrare, mindre säkert – det är precis tvärtom och det är också därför de här bolagen betalar betydligt med för en exploaterbar bugg i iOS än för motsvarande bugg i Android.

Stärkt säkerheten

Apple har på senare år stärkt säkerheten runt iOS och idag finns det exempelvis det som kallas LockDown Mode – en inställning i iOS som stänger ned en rad funktioner i en iPhone – i den händelse att det finns tecken som tyder på att du kan vara utsatt för en attack utifrån. Pegasus och Predator är två spionprogram som används i den typen av attacker och de senaste buggarna har hittats i analyser av den egyptiska presidentkandidaten Ahmed Eltantawys telefon. Analysen har gjorts av kanadensiska Citizen Labs med stöd av Googles säkerhetsteam.

Under genomgången av telefonen så hittades tydliga spår av vad som antas vara spionprogrammet Predator.

Inblandning

Gemensamt för attackerna är att de ofta inte kräver någon inblandning från dig som användare. Du behöver inte logga in, bekräfta någon nedladdning och du får inte upp någon varning eller dialog. Det kan räcka med att du tar emot ett SMS för att ta ett exempel på det som kallas ”no click” attacker.

Av det skälet så finns en risk att andra hotaktörer kan försöka att utnyttja och exploatera samma buggar för det kan aldrig uteslutas att den som sålt informationen om buggarna till ett bolag, inte också har sålt informationen till flera andra bolag. Handeln med exploaterbara buggar är lönsam och buggar köps för miljoner i svenska pengar och för långt högre belopp än de belöningar som Apple, Google, Microsofts och andra erbjuder som belöning till de som rapporterar in kända buggar och problem.

Därför bör du som användare ha som regel att alltid installera säkerhetsuppdateringar, snabbt och det är därför du bär uppdatera – även om det handlar om två uppdateringar samma vecka.