Skadlig kod drabbar även Apple – dags att sluta tro på myten

Skadlig kod drabbar även Apple – dags att sluta tro på myten

Din Mac är inte immun mot skadliga dataprogram, trojaner, malware och liknande. Det är inte detsamma som att du löper samma risk att drabbas av ett datavirus eller något annat skadligt dataprogram som Windows- eller Android-användare.

macOS är en unix-baserat operativsystem, väl skyddat, därför att Apple har designat och utvecklat det så, vilket inte är detsamma som att macOS är immunt. Du kan drabbas av skadliga program, även om strikt tekniskt inget av dem är ett datavirus. Det finns inga datavirus, fungerande för macOS, men det är en teknikalitet som inte betyder att det inte finns farliga program skrivna för att slå till mot din Mac.

Datavirus

Ett datavirus är ett självreplikerande program som sprider sig på samma sätt som data kan skickas – disketter (använder någon såna fortfarande?), nätverk, e-post, meddelanden och så vidare. Tekniskt så är det kopieringsfunktionen som inte finns eller fungerar i macOS. Det finns trojaner – program som utger sig för att vara och göra något annat och det finns en rad andra farliga dataprogram för macOS vilket gör att din Mac inte är immun.

Exponering

När vi nu konstaterat det så är det dags att försöka nyansera påståenden och verkligheten något. I sammanhanget brukar det talas om exponering det vill säga hur stor risk du löper att råka ut får något och få in ett skadligt program i din dator. Exponeringen beror på vad du använder, vilken dator, vilket operativsystem du använder och inte minst hur du använder din dator. Graden av exponering, risk, är beroende på en rad olika saker och för att inte krångla till saken alltför mycket så kan sägas att macOS är ett avsevärt mycket säkrare operativsystem än exempelvis Windows. Det av en rad olika orsaker men en viktig faktor är att de flesta skadliga dataprogram skrivs för Windows. Störst marknadsandel, mest användare gör  att det lönar sig mer att attackera Windows än macOS. Detsamma gäller Android där 98 procent av alla skadliga appar skrivs för Googles mobila operativsystem.

Större

Sammantaget gör det att exponeringen är större, riskerna är större med Windows och Android än macOS och iOS.

Det är nu inte detsamma som att Windows är ett osäkert operativsystem. Microsoft har efter årtionden med stora problem nu lyckats att stänga ned och skapa ett tämligen säkert operativsystem. Du bör komplettera Windows med någon form av övervaknings- och säkerhetsprogram men det är inte så att det bara är en tidsfråga innan du åker dit med en Windows-dator.

Det går alldeles utmärkt att bygga upp en säker miljö med Windows men du kommer att möta fler hot därute på nätet, liksom med en Android-telefon.

Det som skiljer är alltså antalet skadliga dataprogram. För macOS gäller att mängden skadliga dataprogram skrivna för Mac är dramatiskt mycket mindre än för Windows. Det handlar om i storleksordningen hundratusentals gånger större exponering när det gäller Windows och återigen – din Mac är inte immun.

Använd insidan

Apple har också designat macOS och iOS med säkerhet i åtanke. MacOS har inbyggda säkerhetsfunktioner. Apple kan exempelvis, centralt stoppa ett skadligt program från att kunna installeras i macOS och på det sättet snabbt få stopp på en spridning. Alla program i Mac App Store och i App Store scannas och kontrolleras också av Apple innan de distribueras. När det gäller din iPhone och din iPad så kan du som bekant inte installera appar utanför App Store vilket är en my kent viktig säkerhetsvakter. Det finns en kontrollerad miljö vilket dramatiskt minskar exponeringen.

När det gäller din Mac som kan du välja att bara ladda ned program från Mac App Store eller bara från licensierade utvecklare. Det första är det säkraste alternativet, det andra något mindre säkert men fortfarande i en någorlunda kontrollerad miljö.

I sammanhanget är det därför viktigt att understryka att hur du använder din Mac och din iPhone är helt avgörande för hur säkra dina Apple-prylar är. Installera inte program/appar från okända, klicka inte på okända länkar och använd insidan är goda råd. Tänk till innan du gör något och se till att uppdatera din dator och din iPhone små har du med enkla medel höjt säkerheten radikalt.

Antivirus eller inte?

Frågan om du ska eller inte ska använda ett säkerhetsprogram, ett anti-virus program, dyker upp då och då. När det gäller din iPhone eller din IPad så behöver du inte fundera. Det finns inga såna program för iOS. När det gäller din Mac så få du själv fundera över om du behöver ett säkerhetsprogram eller inte. Jag har aldrig använt några säkerhetsprogram av den typen. Jag har Little Snitch i in Mac som håller koll på utgående trafik. Skadliga program brukar nämligen ”ringa hem” och den trafiken avslöjar om jag fått in något som inte borde finns där (vilket aldrig har hänt). Sen har jag Surf Shark VPN som aktiveras så snart jag är utanför hemmet eller kontoret. Utöver det så gör jag automatiska säkerhetskopior av alla mina enheter – tre kopior.

Jag har alltså inget antivirusprogram installerat, har aldrig haft, utan litar på mitt sätt att använda mina datorer, iPhone och iPad.  Numera installerar jag rätt få nya program och appar. När jag gör det så är det i de allra flesta fall från Mac App Store/App Store eller från licensierade utvecklare – bara i undantagsfall går jag utanför den skyddande miljön.

Så för att sammanfatta – din Mac är inte immun, inte din iPhone eller iPad heller men de är betydligt säkrare än alla alternativ.

Här är säkerhetstipsen som du inte får missa för macOS och din Mac

Här är säkerhetstipsen som du inte får missa för macOS och din Mac

Macbook Pro on Brown Wooden Table

Inom säkerhetsbranschen talas det ofta om säkerhet i form av en lök – du bör ha flera lager av säkerhet och varje enskilt lager bör vara svårare och svårare att ta sig igenom. Här är Magasin Mackens säkerhetstips – för vanligt folk.

Det ska sägas direkt – du kan inte kombinera god säkerhet utan ett visst krångel. Du måste ge avkall på viss användarvänlighet, vara beredd på att hålla lite koll, vara lagom misstänksam och det första och bästa första lager är sunt förnuft. Tänk efter före helt enkelt.

Det här är också raka, konkreta, rätt ella tips – inget teknisk avancerat och tipsen utger sig inte heller för att vara heltäckande men de är god bit på väg mot en lite säkrare tillvaro där du har koll på din information.

Lösenord

Ingen kedja är som bekant bättre än den svagaste länken och lösenord är inte sällan en svag länk. Det spelar ingen större roll hur många säkerhetslager du har lagt på om ditt lösenord är alltför enkelt och om hela sitt konto exempelvis skyddas med lösenordet ABC123.

Långa, krångliga lösenord är rekommendationen och när du följer lösenord för att logga in på din Mac – lär dig exempelvis en längre fras, plockad slumpmässigt ur en bok, lägg till några udda tecken (inte bokstäver eller siffror) och lägg dem inne i frasen, inte på slutet. Skaffa sedan en lösenordshanterare och/eller aktivera iCloud Keychain i macOS/iOS/iPadOS. 1Password rekommenderas och glöm inte att skriva ned din längre inloggningsfras och förvara den säkert. Undersidan av skrivbordsunderlägget eller en notislapp på bilskörmskanten är inte en säjer förvaring.

Aktivera inte automatiskt inloggning.

Guide: Så hanterar du tvåfaktor-inloggningar med inbyggda Keychain

FileVault

För att skydda data på din Mac bör du använda Apples FileVault full diskkryptering. Funktionen och skyddet har varit tillgängligt på Mac-datorer i ungefär tio år och är en robust lösning som inte saktar ner din Mac. FileVault krypterar hela hårddisken med XTS-AES 128 med 256-bitars nyckel, en mycket säker krypteringsalgoritm. Utan FileVault kan den som eventuellt stjäl din dator komma åt alla data på den. Med FileVault däremot låses enheten så snart Mac-datorn stängs av. Bara när en behörig användare kommer åt informationen efter att denne har loggat in.

Se över dina inställningar

Appar ska inte ges mer access eller tillgång till data än de behöver. Alla dina program behöver exempelvis inte ha tillgång till var du befinner dig, dina kontakter eller din kalender. Gå igenom inställningarna – Privacy & Security – och kontrollera att inget program har tillgång till mer än vad som är nödvändigt.

Uppdatera

Inget program och inget operativsystem är bättre än sin senaste version, sin senaste uppdatering – därför håll allt uppdaterat. Slå på automatiska uppdateringar om du inte har gjort det och se till kolla lite då och då.

Håll koll

Lås din Mac om du lämnar den, om så ens för bara några minuter. Du kan aktivera en inställning som kräver ett lösenord för att låsa upp din Mac så fort den går i viloläge eller när skärmsläckaren startar. När du sedan går bort från din Mac (på kontoret) finns det ett enkelt sätt att slå på skärmsläckaren. Du kan ställa in aktiva hörn, så när du flyttar markören till hörnet på skärmen går skärmen i viloläge och skärmsläckaren aktiveras omedelbart.

Därför ska du slå på tvåfaktor-inloggning för ditt Apple ID

 

Guide: Så använder du Hot Corners

 

Slå på Find My

Slå på Find My för att hitta en förlorad iPhone, spåra AirTags och hitta din Mac om den blir stulen. Funktionen finns inbyggd i din Mac och i en rad andra Apple-produkter. Find My är mer än bara en spårningsfunktion; den låser också din enhet och låter dig radera den om den tappas bort eller blir stulen. Hitta min är länkad till ditt iCloud-konto, så för att hitta en enhet, markera den som förlorad eller radera den kan du använda vilken annan Apple-enhet som helst, eller använda webbplatsen iCloud.com.

Säkerhetskopior

Slå på och använd Time Machine – du har inga ursäkter därför att funktionen är gratis och inbyggd i macOS. Slå Time Machine, låt funktionen göra automatiska säkerhetskopior till en extern hårddisk – och ha en hårdisk hemma och en på kontoret, dubbla kopior med andra ord (minst).

Lite överkurs

VPN, Virtual Private Network är en krypterade tunnel som ofta använda när enskilda ska koppla upp sig ett företagssystem, för att ta ett exempel. Du bör absolut använda VPN om du kopplar upp dig på ett nät som du inte känner tillö och riktigt kan lita på – hotell, restaurang eller liknande.

Därför ska du uppdatera dina Apple-prylar och göra det nu!

Därför ska du uppdatera dina Apple-prylar och göra det nu!

blank

Under onsdagskvällen så släppte Apple uppdateringar för iOS, iPadOS och macOS tillsammans med uppdateringar för tvOS. Uppdateringarna är iPhone, iPad och Mac innehåller två mycket viktiga säkerhetsuppdateringar för säkerhetshål som exploateras, aktivt, ute på nätet just nu.

Apple har fått in rapporter som tyder på att dessa sårbarheter kan ha utnyttjats aktivt i verkliga attacker. Apple uppger att säkerhetsbristerna potentiellt användes i en “extremt sofistikerad attack mot specifikt utvalda individer.”

Buggar

Ett av problemen finns i CoreAudio och involverar en skadligt utformad ljudfil. Bearbetas ljudströmmen i mediefilen kan det leda till att kod körs. Apple har nu åtgärdat säkerhetshålet.

Den andra sårbarheten finns i en autentiseringsfunktion där en angripare med godtycklig läs- och skrivåtkomst kunde kringgå de säkerhetsfunktioner som förhindrar manipulation av minnet. Apple har tog bort den sårbara koden för att förhindra att sårbarheten utnyttjas.

Teknisk beskrivning

New OS updates: macOS Sequoia 15.4.1; iOS 18.4.1; iPadOS 18.4.1

Available for: All supported Macs capable of running macOS Sequoia; iPhone XS and later; iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

CoreAudio

Impact: Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: A memory corruption issue was addressed with improved bounds checking.

CVE-2025-31200: Apple and Google Threat Analysis Group

 

RPAC

Impact: An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: This issue was addressed by removing the vulnerable code.

CVE-2025-31201: Apple

Attack

Apples beskrivning: “extremt sofistikerad attack mot specifikt utvalda individer.” innebär att det sannolikt handlar om sårbarheter som bland annat spionprogram utnyttjar och exploaterar. Det är riktade attacker mot utvalda mål vilket innebär att det inte är särskilt troligt att vanliga användare kommer att attackeras. Av det följer också att kunskaper, information om hur en attack genomförs inte heller kommer att spridas i någon större krets.

Med det sagt – det kan inte uteslutas och med tanke på att det är två allvarliga säkerhetsbuggar som kan leda till att obehöriga att kontroll över din enhet – uppdatera nu.

Säkerhetslarm: Farliga Chrome-tillägg smyger sig in hos över 4 miljoner användare

Säkerhetslarm: Farliga Chrome-tillägg smyger sig in hos över 4 miljoner användare

blank

Google Chrome är den webbläsare som de flest användare – den har flest användare och därmed också störst marknadsandel. Det är också den webbläsare som har flest tillägg, plugins, som du kan installera – som du absolut inte borde installera.

Det finns en god bit över 100 000 tillägg för Google Chrome  i sökjättens Chrome Web Store. Nu avslöjar säkerhetsforskare att drygt 35 av dem, installerade i över 4 miljoner enheter, stjäl dina data. En funktion som de som utvecklat de här tilläggen har ansträngt sig för att dölja.

Den minsta gemensamma nämnaren med dessa tillägg är att de ansluter till externa servrar, en del av dem samma servrar, kräver tillgång till viktiga systemfunktioner, inklusive möjligheten att samla in all webbtrafik på alla besökta webbadresser, komma åt cookies, hantera webbläsarflikar och köra skript.

Mer detaljerat är behörigheterna:

  • Flikar: hantera och interagera med webbläsarfönster
  • Cookies: ställ in och åtkomst till lagrade webbläsarcookies baserade på cookie- eller domännamn (t.ex. ”Auktorisering” eller ”alla cookies för GitHub.com”)
  • WebRequest: fånga upp och ändra webbförfrågningar som webbläsaren gör
  • Lagring: möjlighet att lagra små mängder information ihållande i webbläsaren (dessa tillägg lagrar sin kommando- och kontrollkonfiguration här)
  • Skript: möjligheten att injicera nytt JavaScript på webbsidor och manipulera DOM.
  • Larm: en intern meddelandetjänst för att utlösa händelser. Tillägget använder detta för att utlösa händelser som ett cron-jobb, eftersom det kan göra det möjligt att schemalägga hjärtslagsåteruppringningar av anknytningen
    :: Detta fungerar tillsammans med andra behörigheter som webRequest, men tillåter tillägget att funktionellt interagera med all surfaktivitet (helt onödigt för ett tillägg som bara ska titta på dina installerade tillägg
Kasta ut

Rådet som forskarna ger är att kasta ut tilläggen och inte tillåta att de installeras:

”Denna här informationen borde räcka för att alla organisationer för att sparka ut det här tilläggen ur sin miljö eftersom det utgör en onödig risk”, skriver John Tuckner, grundare av analysföretaget Secure Annex för webbläsartillägg och den forskare som snubblade över klustret av tillägg.

Dölja

En stor andel av de här tilläggen har också en annan sak gemensamt – koden har medvetet gjorts svårare att gå igenom och analysera. Utvecklarna har försök att dölja funktioner. Ett exempel är Fire Shield Extension Protection – ett tillägg som påstås kunna kontrollera installerad tillägg, andra tillägg, för att se om de innehåller suspekt kod och suspekta funktioner.

Tillägget kopplar upp sig mot en rad extrema servrar och överför data.

Det finns också ett skäl till att använda säkerhetsfunktioner för att dölja vad ett tillägg egentligen gör – det är lättare att lura användaren att ge tillägget utökade rättigheter. Installerar du ett säkerhetstillägg så kan samma tillägg be dig att bekräfta utökad tillgång till din information med argumentet att funktionen kräver denna tillgång för att kunna kontrollera din säkerhet.

Ett annat exempel är: Secured Connection by Security Browse.

Listan

blank

  • Choose Your Chrome Tools
  • Fire Shield Chrome Safety
  • Safe Search for Chrome
  • Fire Shield Extension Protection
  • Browser Checkup for Chrome by Doctor
  • Protecto for Chrome
  • Unbiased Search by Protecto
  • Securify Your Browser
  • Web Privacy Assistant
  • Securify Kid Protection
  • Bing Search by Securify
  • Browse Securely for Chrome
  • Better Browse by SecurySearch
  • Check My Permissions for Chrome
  • Website Safety for Chrome
  • MultiSearch for Chrome
  • Global search for Chrome
  • Map Search for Chrome
  • Watch Tower Overview
  • Incognito Shield for Chrome
  • In Site Search for Chrome
  • Privacy Guard for Chrome
  • Yahoo Search by Ghost
  • Private Search for Chrome
  • Total Safety for Chrome
  • Data Shield for Chrome
  • Browser WatchDog for Chrome
  • Incognito Search for Chrome
  • Web Results for Chrome
  • Cuponomia – Coupon and Cashback
  • Securify for Chrome
  • Securify Advanced Web Protection
  • News Search for Chrome
  • SecuryBrowse for Chrome
  • Browse Securely for Chrome
Råd

Då Google Chrome innehåller en rad funktioner kopplade till Googles datainsamlande så avråder jag från att använda sökjättens webbläsare. Vill du ha en webbläsare med samma funktioner men utan datainsamlande så välj Brave eller Chromium. Kom då ihåg att om du installerar tillägg, plusin så kan du öppna även de webbläsarna för datasnokande.

Säkerhetsduellen: macOS eller Windows – vem vinner?

Säkerhetsduellen: macOS eller Windows – vem vinner?

security, man, escalator

Diskussionen om vilket operativsystem som är säkrast tycks aldrig ta slut – är macOS säkrare än Windows? Magasin Macken gör ett försök att försöka att reda ut begreppen och hitta ett svar på frågan.

Låt oss först fundera över vad säkerhets, begreppet, ordet egentligen innebär för det leder oss förmodligen fram till svaret.

Integritet

För mig handlar säkerhet om flera saker – säkerhet- och stabilitet vad gäller hårdvara och mjukvara – att det fungerar helt enkelt. I grunden att datorn startar och gör det jag vill. Sen är det naturligtvis ett grundkrav att saker och ting inte får ta för lång tid, krångla eller vara obegripliga att förstå. Användarvänlighet kombinerat med ett intuitivt grafisk skal med begripliga dialogrutor. Jag ska inte som användare kunna begå riktiga dumheter – operativsystemet bör skydda användaren från användaren själv.

Det handlar också om integritet, att min information förblir min information och att det verktyg jag valt inte ska kartlägga det jag gör, inte samla in data, inte skicka information vidare och inte stjäla min information. Det är på något sätt grundläggande och närmast en rättighet – köper jag en dator med ett operativsystem så förväntar jag mig att den information som jag lagrar i den fortfarande är min information.

Hot

Till det kommer hot, externa hot i form av attacker, skadliga program och buggar som kan exploateras för att ta över min dator. Som en direkt följd av det så vill jag också att den plattform jag har valt snabbt ska uppdatera, korrigera och åtgärda fel och buggar. Krånglar saker så ska de fixas – snabbt.

Mängden hot är en viktig faktor och det brukar kallas exponering – ju fler hot som finns därute desto större risk att jag exponeras för ett hot och att jag kan attackeras och rent av råka illa ut, De som attackerar, kriminella, hackare – brottslingar har också ett företagsekonomiskt synsätt. De kommer att välja att attackera den plattform och den målgrupp där de kan få mest utdelning med minsta möjliga insats.

Kriterier

Sammanställs nu dessa kriterier så kan vi försöka att samla in ett lite bättre faktaunderlag även om det är ofrånkomligt att den del saker kommer att landa i ett objektivt tyckande.

Siffrorna på hur många programrelaterade hot som finns för respektive plattform varierar men det finns ändå tydliga trender:

  • 83-90 procent av alla malware skrivs för Windows
  • Antalet malware skrivna för macOS ökar

Det finns alltså långt fler skadliga program för Windows än det finns för macOS men antalet skadliga program som attackerar macOS har ökat på senare år. Även om glappet har minskat mellan mängden malware för de två plattformarna så kom ihåg det handlar om dramatiskt många fler skadliga program som är skrivna för Windows än motsvarande för macOS. Vi pratar hundratals miljoner fler program.

Jo, du läste rätt – hundratals miljoner:

According to data analyzed and presented by Atlas VPN, 2021 marks a record year for the development of new Windows malware. Even though 2021 has another month to go, cybercriminals have already developed a whopping 107.28 million unique threats targeted at Windows devices.

Atlas VPN

blank

Malware – första kvartalet 2023. Inget av programmen är skrivna för macOS.

Cisc Security

Uppdateringar

Microsofts uppdaterar oftare, gör misstag oftare och släpper buggfixar som får dras tillbaka oftare men Microsoft korrigerar buggar och problem snabbare än Apple, ibland betydligt snabbare. Apple har fått kritik för att vara oacceptabelt senfärdiga med att fixa allvarliga säkerhetsproblem och på senare år så har Apple bättrat sig. Nyligen så har Apple lanserat det som kallas Rapid Security Response, mindre, snabbare uppdateringar för macOS, iOS och iPadOS.

Rapid Security Response är säkerhetsuppdateringar som ska släppas mellan ordinarie uppdateringar för macOS, iOS och iPadOS. Det är ett svar på kritiken mot Apple men det är också en indikation att något har hänt och det bekräfta bilden att hoten mot Apple plattformar har ökat.

Inbyggda skydd

Det finns inbyggda skydd i både macOS och Windows som ska skydda mot attacker, malware och andra hot. I Windows finns det lite mer synliga Windows Defender medan Apple har valt skydd som inte är lika synliga, Gatekeeper och den central funktion för att blockera installation av skadliga program. I grunden så är macOS ett Unix-system vilket betyder att här finns ”sandbox” och inbyggda funktioner som ska skydda olika delar av operativsystemet. Motsvarande finns även i Windows och det ser ut som att Microsoft har kommit tillrätta med säkerhetsproblem som plågade deras plattform under många år.

Det kan sägas att du inte bör, eller kan, köra Windows utan Windows Defender aktiverat eller utan ett installerat antivirusprogram. Utan de skydden så är det inte en fråga om du kommer att åka dit utan när. Här finns en skillnad för du kan köra macOS utan ett säkerhetsprogram installerat genom att bara förlita dig på licensierade utvecklare och/eller Mac App Store. Å andra sidan så ser det onekligen ut som att Windows Defender faktiskt fungerar.

Stabilitet

När det gäller stabilitet, pålitlighet och hur väl Windows gör sitt jobb i en jämförelse med macOS så ska jag överhuvudtaget inte uttala mig. Jag har inte kört en Windows-dator på 15-20 år och har verkligen ingen kunskap om hur det fungerar men om det inte skulle fungera, om Windows plågades av instabilitet och mängder av problem (som för ganska många år sedan) så tycker jag att vi borde kunna läsa det i medierna.

Jag dristar mig alltså till att dra slutsatsen att Windows är nära nog lika stabilt som macOS – och nu diskuterar vi inte prestanda, utseende eller funktioner.

Min bedömning är att macOS är säkrare av två huvudsakliga skäl:

  • Mängden hot är betydligt färre – mindre exponering mot skadliga program
  • Skyddet av din information är avsevärt mycket bättre

Trenden – mängden skadliga program som skrivs för macOS ökar som sagt och det betyder att exponeringen även ökar för oss som använder Mac. Skillnaden, ur en säkerhetsmässig bedömning mellan Windows och macOS har minskat på senare år men vi pratar ändå om en skillnad omfattande hundratals miljoner skadliga program. Apple kan dra ifrån en smula om det visar sig att buggfixar mot akuta hot kommer snabbare och att Rapid Security Response faktiskt fungerar.

Kartläggas

Den stora skillnaden ligger i hur Windows och macOS skyddar oss användare. Där ligger Apple före, långt, långt före. Du kan dölja de postadresser som du använder då du registrera dig för olika saker ute på nätet, du kan skydda och dölja ditt IP-nummer i Safari och du kan stänga ned macOS på ett sätt som inte är möjligt i Microsofts Windows. Anledningen är enkel – Apple prioriterar skyddet av vår information. Apple bygger funktioner som gör att vi inte ska kunna kartläggas ute på nätet medan Microsoft har ett intresse av att Windows ska samla in data. Kartläggningen av användarna ingår som en del i Microsofts affärside – det här den inte när en gäller Apple.

Jämför du webbläsarna Safari och Microsoft Edge så är skillnaden markant, även om du kan minska mängden data som samlas in om dig i Edge genom att gå igenom en rad inställningar. Det behöver du inte göra i macOS och Safari – även om du kan stängs ned operativsystemet och webbläsaren ännu mer än standard. Här finns en viktig skillnad – i macOS/Safari så är funktioner som ska förhindra kartläggning aktiverade som standard – i Windows/Edge är så det tvärtom; du som användare måste slå på funktioner.

Av det skälet så är mitt svar att macOS är ett säkrare operativsystem.

iOS vs Android: Det är säkerheten som skiljer dem åt

iOS vs Android: Det är säkerheten som skiljer dem åt

blank

Det här är en en ständigt pågående diskussion där de båda sidorna kastar fram sina favoritargument men där verkligheten faktiskt ger oss svaret på vilken plattform – Android eller iOS – som är säkrare. Lägg upp en Android-telefon på bordet bredvid en iPhone. Uppdatera båda till den senaste versionen så har du två telefoner som du kan jämföra och som är avsedda för vanliga användare. Då är svaret givet – Apples iOS är långt mycket säkrare.

Låt oss bortse från de, med massor av tid och kunnande och, som laddar ned speciella image-filer med speciella operativsystem för sina telefoner. Det är ingenting för de flesta av oss även om det inte råder någon tvekan om att sådana telefoner med stor sannolikhet är ännu säkrare.

Även om jag själv skulle kunna använda en sådan telefon så har jag inte tid, ork eller lust. Jag använder mina prylar och sitter inte och uppdaterar och konfigurerar dem hela dagarna. Det fanns en tid då jag gjorde det. Då var och var annan version av det som användes i datorer och telefoner tidiga testversioner bara för att jag var nyfiken men nu ids jag inte. Prylarna ska fungera för det jag ska använda dem till.

Ha nu i minnet, för den fortsatta redogörelsen, att jag har gjort mitt val och att jag alltid ägt en iPhone sedan den första lanserades 2007.

Lager

Säkerheten i iOS består av flera lager, flera olika funktioner som sammantaget utgör en viktig och markant skillnad jämfört med Android. Det finns gott om avskräckande exempel som tydligt visar på brister i Googles kontroller av appar, vad apparna gör och vilka funktioner de har. Det finns exempel på skadliga appar som laddats ned över fyra miljoner gånger – för Android.

iOS är ett på alla avgörande plan ett bättre, säkrare och mer kontrollerat operativsystem än Android. Google hävdar motsatsen men mot dessa påstående finns en lång rad exempel på att Googles egna, interna kontrollsystem har fallerat. Jag ska göra ett tappert försök att förklara skillnaderna utan att snärja in mig alltför mycket teknik, termer och obegripligheter.

App-kontroll

Det finns en kontroll av de appar som laddas upp till Google Play men scanningen och genomgången görs helt automatiskt och scanningen är inte bättre än de kontrollfunktioner som Google hinner lägga till. Bara under de senaste åren så har det visat sig att kontrollen av appar i Google Play ligger långt efter App Store. Därmed inte sagt att Apple inte också har drabbats av incidenter men i de fallen så har apparna stoppats snabbt och utan att de har hunnit att laddas ned i särskilt stor omfattning.

Du kan inte lita på att appar i Google Play inte scannar dina dokument, din e-post eller samlar in hela din adressbok och du kan inte lita på de dialogrutor som visas. Google har inte tillnärmelsevis lika hård kontroll av vad appar som laddas ned från Google Play gör

– Appar i Google Play kontrolleras inte alls lika noggrant som appar som finns i App Store

Signering

Appar i App Store signeras och i princip så kan appar inte distribueras utanför App Store och utanför Apples kontroll. I Android så kan appar laddas ned från alternativa källor relativt enkelt.

– Appar kan laddas ned utanför Google Play

Det är signeringen som ser till att en app inte kan manipuleras i efterhand, som verifierar var appen kommer ifrån, vem som har utvecklat den och att den kommer via App Store.

– Googles kontroll av enskilda appar är underlägsen Apples när det handlar om säkerhet

Kombination

Apples säkerhet bygger på en kombination av mjukvara och hårdvara på ett sätt som Googles Android inte kan använda sig av riktigt på samma sätt därför att Android ska gå att köra på olika uppsättningar av hårdvara.

Kernel Integrity Protection – kontrollerar att iOS självt och drivrutiner som iOS använder inte manipulerats.

System Coprocessor Integrity Protection och The Secure Enclave Operating System är delar av iOS som hanterar de hjälpprocessorer som iOS använder sig av. Det är kompletterande hårdvara som används får säkerhetsfunktioner.

Touch ID och Face ID är exempel på data som lagras av The Secure Enclave Operating System och den informationen, ditt ansikte och dina fingeravtryck, lagras på sådant sätt att inte ens Apple själva kommer åt den och den lagras lokalt, i enheten.

Bättre skyddat

Saknar då Android allt detta, alla säkerhetsfunktioner?

Nej, Android har integritetsskydd och viss information skyddas men inte på samma sätt och med samma starka skydd. Det betyder att lagrad information skyddas bättre liksom iOS, operativsystemet. Hårdvara och mjukvara betyder att sammantaget så gör det iOS till ett säkrare och bättre skyddat operativsystem, liksom din och min information.

Sandlåda

Appar i iOS körs i det kallas en sandlåda, sandbox. Det betyder att en app inte kommer åt andra appar, inte kan samla in information från andra appar eller komma åt iOS. Android har även sandbox-teknik men inte lika strikt, inte riktigt lika genomgående vilket gör att säkerheten är sämre, säkerhetsnivån är lägre.

De här lagren av säkerhet kan vara svåra att ta till sig då det handlar om mycket teknik, tekniska termer och det är egentligen ingenting som den genomsnittlige användaren behöver hålla reda på. Den syns däremot vid verkligt användande.

– När läste du senast om att polismyndigheter ställer krav på att Google eller någon annan tillverkare av Android-telefoner ska tvingas att hjälpa till med att låsa upp en låst enhet?

Det har hänt men i normalfallet så riktas sådana krav mot Apple därför att Apples skydd av en enhet, en iPhone eller en iPad ligger, säkerhetsmässigt, på en högre nivå – bättre skydd.

– När läste du senast om att du kan behöva ett antivirusprogram/app för din smarta telefon?

Det finns inga antivirusappar i App Store därför att det inte finns några datavirus eller skadliga program där en scanner eller liknande skulle göra någon nytta. 98-99 procent av alla malware skrivs för Android i den mån de finns för iOS så har de skrivits för kända säkerhetshål i gamla versioner av iOS.

Det finns skillnader och de är huvudsakligen:

– iOS i sig, operativsystemet, är bättre skyddat
– Appar kontrolleras bättre och mer noggrant
– Informationen, användarens information skyddas avsevärt mycket bättre
– Ingen av den information som Apple samlas in skickas vidare eller användas för annonser, reklam eller för andra ändamål än för att förbättra funktioner och tjänster.
– iOS som plattform är dramatisk mycket mer sammanhållen, uppdaterad och aktuell. En bred majoritet använder den senaste versionen av – iOS medan en bred majoritet av Android-användarna använder den föregående versionen eller ännu äldre versioner.

iOS Security Guide