Därför är din iPhone inte lätt att hacka

av | feb 4, 2024 | Bluesky, Mastodon, Säkerhet

I diskussionerna runt den nya lagen om Hemlig Avlyssning som införs den 1 april (inget skämt) så har det hävdats att en iPhone går att hacka, går att låsa upp och går att komma åt utifrån – via nätet.

Jag skrev en text om det efter det att David Massi, advokat, påstår det i sin VideoPod på Youtube. Massi har nu nyanserat sina uttalanden, gjort ett nytt avsnitt och bjudit in en IT-säkerhetsexpert och en IT-kunnig som berättat hur det förhåller sig med de tekniska detaljerna.

Nej, det är inte enkelt att avlyssna en iPhone – inte ens för polisen

Teknik

Låt mig ta detta steg för steg så att det blir lättare att överblicka,

App Store

Ska du installer en app i en iPhone eller en iPad är det App Store som gäller. Du kan förvisso sidoladda en app men bara då från en utvecklare med en Enterprise Licens, eller för test – men det är inte enkelt och det går inte att fjärrstyra så att det kan installera en app på distans. I normalfallet kan du inte installera en app utanför App Store.

Det är säkerhetslager nummer 1.

Säkerhetslager nummer två kallas ”sandbox” – en sandlåda som appen får hålla sig i. Detta är inbyggt i iOS och iPadOS och hela poängen är att en app bara ska få tillgång till den information, den del av operativsystemet som appen behöver ha tillgång till. En app får alltså inte tillgång till mikrofon, kamera och så vidare – enkelt.

Detta är säkerhetslager nummer 2.

Appa appar som skickas in till Apple kontrolleras och det är en grundlig kontroll även om det inte är en hundraprocentig garanti för att appen inte innehåller skadlig kod,

Detta är säkehetslager nummer 3.

Alla utvecklare har en licens och utifrån den skapas en slags digitalt sigill som garanterar att appen inte manipulerats när du installerar den.

Detta är säkerhetslager nummer 4.

Så runt App Store, utvecklade appar och runt iOS finns en mängd säkerhetslager.

Utöver det så finns kryptering och flera andra skydd som skyddar enheten, dess operativsystem och informationen som lagras i den.

Buggar

I sammanhanget så har det sagts att polisen eller kriminella kan exploatera buggar för att hacka en iPhone och på det sättet komma åt mikrofon, kamera, information i enheten och så vidare. Enkelt uttryckt så kan du bara exploatera en bugg inom ramarna för vad buggen ger utrymme för. Det stoppar bland annat ”sandbox”.

Naturligtvis så kan du hacka/knäcka en iPhone och på det sättet installera manipulerade appar men det kräver fysisk access till enheten. Nu ska vi inte förledas till att tro att det skulle vara omöjligt. Lämnar du in till iPhone för service eller en reparation så lämnar du över den i händerna på någon annan.  Naturligtvis skulle polisen eller någon obehörig kunna knäcka telefonen, installera avlyssningsmjukvara och på det sättet komma åt en iPhone eller iPad.

Här finns alltså ett viktigt men – du kan inte göra et med mindre ön att komma åt en iPhone fysiskt.

Låt mig säga så här – de få gånger jag lämnat ifrån mig min iPhone, för en reparation, så har jag först gjort en färsk backup – och alltid raderat telefonen när jag fått tillbaka den och därefter lagt tillbaka min senaste säkerhetskopia. Kom då ihåg att de som hanterat min telefon eller min dator är mStore/MacSupport som jag litar på till 100 procent men ändå – alla mina enheter som lämnat mina händer har installerats om, efteråt.

Senaste gången jag behövde hjälp med min dator satt jag bakom teknikern, hela tiden. Har jag då en massa hemligheter i min dator eller i min iPhone?

Svaret är, även om det kan tyckas hårt eller oartigt – det har du inte med att göra. Det är min iPhone, min dator och min information.

Radering

Min poäng i sammanhanget är – ska polisen eller någon annan kunna installera något i en iPhone eller en dator som varit på en verkstad så kan ägaren göra som jag gör – fabriksåterställa den och sedan lägga tillbaka den senaste säkerhetskopian. Manipulerade appar måste då ”överleva” en återställning och radering och det är ingen lätt eller enkel operation.

Kikar vi nu å den andra sidan – Android så läget annorlunda. Du kan installera appar utanför Google Play och oavsett vad du tycker om Android kontra iOS eller tvärtom så visar historien att iOS är säkrare än Android.

Avslutningsvis – din iPhone är säker. Din iPad är säker – om du uppdaterar dem och dina appar. Din Mac är säker av samma skäl. Tolka nu inte detta som att jag påstår att de är osårbara.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: