Därför ska du uppdatera dina Apple-prylar och göra det nu!

av Mikael Winterkvist | apr 17, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter | 0 Kommentarer

Under onsdagskvällen så släppte Apple uppdateringar för iOS, iPadOS och macOS tillsammans med uppdateringar för tvOS. Uppdateringarna är iPhone, iPad och Mac innehåller två mycket viktiga säkerhetsuppdateringar för säkerhetshål som exploateras, aktivt, ute på nätet just nu.

Apple har fått in rapporter som tyder på att dessa sårbarheter kan ha utnyttjats aktivt i verkliga attacker. Apple uppger att säkerhetsbristerna potentiellt användes i en “extremt sofistikerad attack mot specifikt utvalda individer.”

Buggar

Ett av problemen finns i CoreAudio och involverar en skadligt utformad ljudfil. Bearbetas ljudströmmen i mediefilen kan det leda till att kod körs. Apple har nu åtgärdat säkerhetshålet.

Den andra sårbarheten finns i en autentiseringsfunktion där en angripare med godtycklig läs- och skrivåtkomst kunde kringgå de säkerhetsfunktioner som förhindrar manipulation av minnet. Apple har tog bort den sårbara koden för att förhindra att sårbarheten utnyttjas.

Teknisk beskrivning

New OS updates: macOS Sequoia 15.4.1; iOS 18.4.1; iPadOS 18.4.1

Available for: All supported Macs capable of running macOS Sequoia; iPhone XS and later; iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

CoreAudio

Impact: Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: A memory corruption issue was addressed with improved bounds checking.

CVE-2025-31200: Apple and Google Threat Analysis Group

 

RPAC

Impact: An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: This issue was addressed by removing the vulnerable code.

CVE-2025-31201: Apple

Attack

Apples beskrivning: “extremt sofistikerad attack mot specifikt utvalda individer.” innebär att det sannolikt handlar om sårbarheter som bland annat spionprogram utnyttjar och exploaterar. Det är riktade attacker mot utvalda mål vilket innebär att det inte är särskilt troligt att vanliga användare kommer att attackeras. Av det följer också att kunskaper, information om hur en attack genomförs inte heller kommer att spridas i någon större krets.

Med det sagt – det kan inte uteslutas och med tanke på att det är två allvarliga säkerhetsbuggar som kan leda till att obehöriga att kontroll över din enhet – uppdatera nu.

Säkerhetslarm: Farliga Chrome-tillägg smyger sig in hos över 4 miljoner användare

av Mikael Winterkvist | apr 13, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter | 0 Kommentarer

Google Chrome är den webbläsare som de flest användare – den har flest användare och därmed också störst marknadsandel. Det är också den webbläsare som har flest tillägg, plugins, som du kan installera – som du absolut inte borde installera.

Det finns en god bit över 100 000 tillägg för Google Chrome  i sökjättens Chrome Web Store. Nu avslöjar säkerhetsforskare att drygt 35 av dem, installerade i över 4 miljoner enheter, stjäl dina data. En funktion som de som utvecklat de här tilläggen har ansträngt sig för att dölja.

Den minsta gemensamma nämnaren med dessa tillägg är att de ansluter till externa servrar, en del av dem samma servrar, kräver tillgång till viktiga systemfunktioner, inklusive möjligheten att samla in all webbtrafik på alla besökta webbadresser, komma åt cookies, hantera webbläsarflikar och köra skript.

Mer detaljerat är behörigheterna:

• Flikar: hantera och interagera med webbläsarfönster
• Cookies: ställ in och åtkomst till lagrade webbläsarcookies baserade på cookie- eller domännamn (t.ex. ”Auktorisering” eller ”alla cookies för GitHub.com”)
• WebRequest: fånga upp och ändra webbförfrågningar som webbläsaren gör
• Lagring: möjlighet att lagra små mängder information ihållande i webbläsaren (dessa tillägg lagrar sin kommando- och kontrollkonfiguration här)
• Skript: möjligheten att injicera nytt JavaScript på webbsidor och manipulera DOM.
• Larm: en intern meddelandetjänst för att utlösa händelser. Tillägget använder detta för att utlösa händelser som ett cron-jobb, eftersom det kan göra det möjligt att schemalägga hjärtslagsåteruppringningar av anknytningen
  :: Detta fungerar tillsammans med andra behörigheter som webRequest, men tillåter tillägget att funktionellt interagera med all surfaktivitet (helt onödigt för ett tillägg som bara ska titta på dina installerade tillägg

Kasta ut

Rådet som forskarna ger är att kasta ut tilläggen och inte tillåta att de installeras:

”Denna här informationen borde räcka för att alla organisationer för att sparka ut det här tilläggen ur sin miljö eftersom det utgör en onödig risk”, skriver John Tuckner, grundare av analysföretaget Secure Annex för webbläsartillägg och den forskare som snubblade över klustret av tillägg.

Dölja

En stor andel av de här tilläggen har också en annan sak gemensamt – koden har medvetet gjorts svårare att gå igenom och analysera. Utvecklarna har försök att dölja funktioner. Ett exempel är Fire Shield Extension Protection – ett tillägg som påstås kunna kontrollera installerad tillägg, andra tillägg, för att se om de innehåller suspekt kod och suspekta funktioner.

Tillägget kopplar upp sig mot en rad extrema servrar och överför data.

Det finns också ett skäl till att använda säkerhetsfunktioner för att dölja vad ett tillägg egentligen gör – det är lättare att lura användaren att ge tillägget utökade rättigheter. Installerar du ett säkerhetstillägg så kan samma tillägg be dig att bekräfta utökad tillgång till din information med argumentet att funktionen kräver denna tillgång för att kunna kontrollera din säkerhet.

Ett annat exempel är: Secured Connection by Security Browse.

Listan

• Choose Your Chrome Tools
• Fire Shield Chrome Safety
• Safe Search for Chrome
• Fire Shield Extension Protection
• Browser Checkup for Chrome by Doctor
• Protecto for Chrome
• Unbiased Search by Protecto
• Securify Your Browser
• Web Privacy Assistant
• Securify Kid Protection
• Bing Search by Securify
• Browse Securely for Chrome
• Better Browse by SecurySearch
• Check My Permissions for Chrome
• Website Safety for Chrome
• MultiSearch for Chrome
• Global search for Chrome
• Map Search for Chrome
• Watch Tower Overview
• Incognito Shield for Chrome
• In Site Search for Chrome
• Privacy Guard for Chrome
• Yahoo Search by Ghost
• Private Search for Chrome
• Total Safety for Chrome
• Data Shield for Chrome
• Browser WatchDog for Chrome
• Incognito Search for Chrome
• Web Results for Chrome
• Cuponomia – Coupon and Cashback
• Securify for Chrome
• Securify Advanced Web Protection
• News Search for Chrome
• SecuryBrowse for Chrome
• Browse Securely for Chrome

Råd

Då Google Chrome innehåller en rad funktioner kopplade till Googles datainsamlande så avråder jag från att använda sökjättens webbläsare. Vill du ha en webbläsare med samma funktioner men utan datainsamlande så välj Brave eller Chromium. Kom då ihåg att om du installerar tillägg, plusin så kan du öppna även de webbläsarna för datasnokande.

Säkerhetsduellen: macOS eller Windows – vem vinner?

av Mikael Winterkvist | apr 13, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter | 0 Kommentarer

Diskussionen om vilket operativsystem som är säkrast tycks aldrig ta slut – är macOS säkrare än Windows? Magasin Macken gör ett försök att försöka att reda ut begreppen och hitta ett svar på frågan.

Låt oss först fundera över vad säkerhets, begreppet, ordet egentligen innebär för det leder oss förmodligen fram till svaret.

Integritet

För mig handlar säkerhet om flera saker – säkerhet- och stabilitet vad gäller hårdvara och mjukvara – att det fungerar helt enkelt. I grunden att datorn startar och gör det jag vill. Sen är det naturligtvis ett grundkrav att saker och ting inte får ta för lång tid, krångla eller vara obegripliga att förstå. Användarvänlighet kombinerat med ett intuitivt grafisk skal med begripliga dialogrutor. Jag ska inte som användare kunna begå riktiga dumheter – operativsystemet bör skydda användaren från användaren själv.

Det handlar också om integritet, att min information förblir min information och att det verktyg jag valt inte ska kartlägga det jag gör, inte samla in data, inte skicka information vidare och inte stjäla min information. Det är på något sätt grundläggande och närmast en rättighet – köper jag en dator med ett operativsystem så förväntar jag mig att den information som jag lagrar i den fortfarande är min information.

Hot

Till det kommer hot, externa hot i form av attacker, skadliga program och buggar som kan exploateras för att ta över min dator. Som en direkt följd av det så vill jag också att den plattform jag har valt snabbt ska uppdatera, korrigera och åtgärda fel och buggar. Krånglar saker så ska de fixas – snabbt.

Mängden hot är en viktig faktor och det brukar kallas exponering – ju fler hot som finns därute desto större risk att jag exponeras för ett hot och att jag kan attackeras och rent av råka illa ut, De som attackerar, kriminella, hackare – brottslingar har också ett företagsekonomiskt synsätt. De kommer att välja att attackera den plattform och den målgrupp där de kan få mest utdelning med minsta möjliga insats.

Kriterier

Sammanställs nu dessa kriterier så kan vi försöka att samla in ett lite bättre faktaunderlag även om det är ofrånkomligt att den del saker kommer att landa i ett objektivt tyckande.

Siffrorna på hur många programrelaterade hot som finns för respektive plattform varierar men det finns ändå tydliga trender:

• 83-90 procent av alla malware skrivs för Windows
• Antalet malware skrivna för macOS ökar

Det finns alltså långt fler skadliga program för Windows än det finns för macOS men antalet skadliga program som attackerar macOS har ökat på senare år. Även om glappet har minskat mellan mängden malware för de två plattformarna så kom ihåg det handlar om dramatiskt många fler skadliga program som är skrivna för Windows än motsvarande för macOS. Vi pratar hundratals miljoner fler program.

Jo, du läste rätt – hundratals miljoner:

According to data analyzed and presented by Atlas VPN, 2021 marks a record year for the development of new Windows malware. Even though 2021 has another month to go, cybercriminals have already developed a whopping 107.28 million unique threats targeted at Windows devices.

Atlas VPN

Malware – första kvartalet 2023. Inget av programmen är skrivna för macOS.

Cisc Security

Uppdateringar

Microsofts uppdaterar oftare, gör misstag oftare och släpper buggfixar som får dras tillbaka oftare men Microsoft korrigerar buggar och problem snabbare än Apple, ibland betydligt snabbare. Apple har fått kritik för att vara oacceptabelt senfärdiga med att fixa allvarliga säkerhetsproblem och på senare år så har Apple bättrat sig. Nyligen så har Apple lanserat det som kallas Rapid Security Response, mindre, snabbare uppdateringar för macOS, iOS och iPadOS.

Rapid Security Response är säkerhetsuppdateringar som ska släppas mellan ordinarie uppdateringar för macOS, iOS och iPadOS. Det är ett svar på kritiken mot Apple men det är också en indikation att något har hänt och det bekräfta bilden att hoten mot Apple plattformar har ökat.

Inbyggda skydd

Det finns inbyggda skydd i både macOS och Windows som ska skydda mot attacker, malware och andra hot. I Windows finns det lite mer synliga Windows Defender medan Apple har valt skydd som inte är lika synliga, Gatekeeper och den central funktion för att blockera installation av skadliga program. I grunden så är macOS ett Unix-system vilket betyder att här finns ”sandbox” och inbyggda funktioner som ska skydda olika delar av operativsystemet. Motsvarande finns även i Windows och det ser ut som att Microsoft har kommit tillrätta med säkerhetsproblem som plågade deras plattform under många år.

Det kan sägas att du inte bör, eller kan, köra Windows utan Windows Defender aktiverat eller utan ett installerat antivirusprogram. Utan de skydden så är det inte en fråga om du kommer att åka dit utan när. Här finns en skillnad för du kan köra macOS utan ett säkerhetsprogram installerat genom att bara förlita dig på licensierade utvecklare och/eller Mac App Store. Å andra sidan så ser det onekligen ut som att Windows Defender faktiskt fungerar.

Stabilitet

När det gäller stabilitet, pålitlighet och hur väl Windows gör sitt jobb i en jämförelse med macOS så ska jag överhuvudtaget inte uttala mig. Jag har inte kört en Windows-dator på 15-20 år och har verkligen ingen kunskap om hur det fungerar men om det inte skulle fungera, om Windows plågades av instabilitet och mängder av problem (som för ganska många år sedan) så tycker jag att vi borde kunna läsa det i medierna.

Jag dristar mig alltså till att dra slutsatsen att Windows är nära nog lika stabilt som macOS – och nu diskuterar vi inte prestanda, utseende eller funktioner.

Min bedömning är att macOS är säkrare av två huvudsakliga skäl:

• Mängden hot är betydligt färre – mindre exponering mot skadliga program
• Skyddet av din information är avsevärt mycket bättre

Trenden – mängden skadliga program som skrivs för macOS ökar som sagt och det betyder att exponeringen även ökar för oss som använder Mac. Skillnaden, ur en säkerhetsmässig bedömning mellan Windows och macOS har minskat på senare år men vi pratar ändå om en skillnad omfattande hundratals miljoner skadliga program. Apple kan dra ifrån en smula om det visar sig att buggfixar mot akuta hot kommer snabbare och att Rapid Security Response faktiskt fungerar.

Kartläggas

Den stora skillnaden ligger i hur Windows och macOS skyddar oss användare. Där ligger Apple före, långt, långt före. Du kan dölja de postadresser som du använder då du registrera dig för olika saker ute på nätet, du kan skydda och dölja ditt IP-nummer i Safari och du kan stänga ned macOS på ett sätt som inte är möjligt i Microsofts Windows. Anledningen är enkel – Apple prioriterar skyddet av vår information. Apple bygger funktioner som gör att vi inte ska kunna kartläggas ute på nätet medan Microsoft har ett intresse av att Windows ska samla in data. Kartläggningen av användarna ingår som en del i Microsofts affärside – det här den inte när en gäller Apple.

Jämför du webbläsarna Safari och Microsoft Edge så är skillnaden markant, även om du kan minska mängden data som samlas in om dig i Edge genom att gå igenom en rad inställningar. Det behöver du inte göra i macOS och Safari – även om du kan stängs ned operativsystemet och webbläsaren ännu mer än standard. Här finns en viktig skillnad – i macOS/Safari så är funktioner som ska förhindra kartläggning aktiverade som standard – i Windows/Edge är så det tvärtom; du som användare måste slå på funktioner.

Av det skälet så är mitt svar att macOS är ett säkrare operativsystem.

iOS vs Android: Det är säkerheten som skiljer dem åt

av Mikael Winterkvist | apr 12, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter | 0 Kommentarer

Det här är en en ständigt pågående diskussion där de båda sidorna kastar fram sina favoritargument men där verkligheten faktiskt ger oss svaret på vilken plattform – Android eller iOS – som är säkrare. Lägg upp en Android-telefon på bordet bredvid en iPhone. Uppdatera båda till den senaste versionen så har du två telefoner som du kan jämföra och som är avsedda för vanliga användare. Då är svaret givet – Apples iOS är långt mycket säkrare.

Låt oss bortse från de, med massor av tid och kunnande och, som laddar ned speciella image-filer med speciella operativsystem för sina telefoner. Det är ingenting för de flesta av oss även om det inte råder någon tvekan om att sådana telefoner med stor sannolikhet är ännu säkrare.

Även om jag själv skulle kunna använda en sådan telefon så har jag inte tid, ork eller lust. Jag använder mina prylar och sitter inte och uppdaterar och konfigurerar dem hela dagarna. Det fanns en tid då jag gjorde det. Då var och var annan version av det som användes i datorer och telefoner tidiga testversioner bara för att jag var nyfiken men nu ids jag inte. Prylarna ska fungera för det jag ska använda dem till.

Ha nu i minnet, för den fortsatta redogörelsen, att jag har gjort mitt val och att jag alltid ägt en iPhone sedan den första lanserades 2007.

Lager

Säkerheten i iOS består av flera lager, flera olika funktioner som sammantaget utgör en viktig och markant skillnad jämfört med Android. Det finns gott om avskräckande exempel som tydligt visar på brister i Googles kontroller av appar, vad apparna gör och vilka funktioner de har. Det finns exempel på skadliga appar som laddats ned över fyra miljoner gånger – för Android.

iOS är ett på alla avgörande plan ett bättre, säkrare och mer kontrollerat operativsystem än Android. Google hävdar motsatsen men mot dessa påstående finns en lång rad exempel på att Googles egna, interna kontrollsystem har fallerat. Jag ska göra ett tappert försök att förklara skillnaderna utan att snärja in mig alltför mycket teknik, termer och obegripligheter.

App-kontroll

Det finns en kontroll av de appar som laddas upp till Google Play men scanningen och genomgången görs helt automatiskt och scanningen är inte bättre än de kontrollfunktioner som Google hinner lägga till. Bara under de senaste åren så har det visat sig att kontrollen av appar i Google Play ligger långt efter App Store. Därmed inte sagt att Apple inte också har drabbats av incidenter men i de fallen så har apparna stoppats snabbt och utan att de har hunnit att laddas ned i särskilt stor omfattning.

Du kan inte lita på att appar i Google Play inte scannar dina dokument, din e-post eller samlar in hela din adressbok och du kan inte lita på de dialogrutor som visas. Google har inte tillnärmelsevis lika hård kontroll av vad appar som laddas ned från Google Play gör

– Appar i Google Play kontrolleras inte alls lika noggrant som appar som finns i App Store

Signering

Appar i App Store signeras och i princip så kan appar inte distribueras utanför App Store och utanför Apples kontroll. I Android så kan appar laddas ned från alternativa källor relativt enkelt.

– Appar kan laddas ned utanför Google Play

Det är signeringen som ser till att en app inte kan manipuleras i efterhand, som verifierar var appen kommer ifrån, vem som har utvecklat den och att den kommer via App Store.

– Googles kontroll av enskilda appar är underlägsen Apples när det handlar om säkerhet

Kombination

Apples säkerhet bygger på en kombination av mjukvara och hårdvara på ett sätt som Googles Android inte kan använda sig av riktigt på samma sätt därför att Android ska gå att köra på olika uppsättningar av hårdvara.