Apples enheder er kendte for at være mere sikre end så mange andre på markedet. Men fakta er, at de ikke er så sikre, som mange går og tror. Den gode nyhed er, at det ikke behøver være så svært at hæve sikkerheden på dem, og det skal vi snakke mere om i denne blog.
Det første, jeg lige skal slå fast, er, at der ikke findes enheder, som cyberbanditterne ikke kan bryde ind i, og faktisk så har vi set, hvordan cyberkriminelle er kommet uden om Apples sikkerhed, helt uden at bruge malware.
Apps på iPhone og iPad bliver afviklet i deres eget virtuelle rum, og der er kun ganske enkelte kommunikationskanaler, de kan bruge mellem hinanden. Det betyder, at ondsindede applikationer hverken kan nappe informationer fra legitime applikationer eller sprede sig ud, som de kan på Android OS. Det er årsagen til, at iOS er langt mindre attraktivt for hovedparten af cyberkriminelle, men det betyder også, at eksterne antivirusprogrammer ikke kan meget andet end scanne sig selv – og derfor findes der ikke antivirusprogrammer til iOS-enheder.
På samme måde bliver macOS ofte betragtet som langt mere sikkert end andre operativsystemer, og Apple har da også udviklet økosystemerne til iOS og macOS, så de har fuld kontrol over både OS og apps – igen gør det Apples enheder mindre attraktive for de cyberkriminelle.
Men det er så også her, hunden ligger begravet, for det kan give en falsk følelse af sikkerhed, når man bruger Apples enheder. For de cyberkriminelle har nemlig mange andre værktøjer end blot malware, værktøjer, som de kan bruge til at stjæle følsomme informationer med. Det er årsagen til, at den indbyggede beskyttelse i iOS og macOS ikke er nok – der skal være et yderligere lag af sikkerhed.
Et at værktøjerne, der bliver brugt, er ikke overraskende phishing websites og beskeder, hvorigennem de forsøger at franarre folk deres personlige informationer ved at udgive sig for at være legitime virksomheder eller institutioner. Faktisk viser tal, at Apple var det tredje hyppigste brand, hackerne udgav sig for i 2023.
Et andet scam er falske opkald fra tech support, hvor scammeren udgiver sig for at komme fra Apples support. Her spoofer angriberen telefonnummeret, så det ser ud som om det faktisk kommer fra et Apple Supportcenter.
Når det kommer til din iPhone, så kan den blive udsat for angreb, når du bruger ubeskyttede offentlige wifi-forbindelser, f.eks. hvis du bruger det åbne og gratis wifi i lufthavnen.
Endelig er der den gode gamle måde, hvor de fysisk stjæler din iPhone, og hvis de kan gætte koden til den stjålne iPhone, er der ofte adgang til både følsomme informationer og apps, der gør det muligt at overføre penge til andre.
Hvis vi endelig skal være helt lavpraktiske, så findes der faktisk også malware. der er udviklet til at ramme macOS, blandt andet CloudMensis, som vores forskere her hos ESET fandt sidste år.
Gode råd til bedre sikkerhed
Noget af det første, du bør gøre, er at undlade at bruge åbne og ubeskyttede trådløse netværk. Men hvis du har brug for en onlineforbindelse væk fra kontoret, så skal du altid bruge en VPN-forbindelse.
VPN sikrer forbindelsen og gør dig anonym, når du er online, og det er vigtigt, at du finder en god VPN, du kan have tillid til.
En god password-manager er også en god ide, men den indbyggede iCloud Keychain fra Apple er ikke nødvendigvis god nok. Den gemmer og krypterer godt nok dine kodeord, men der er kendte sårbarheder i den.
Derfor er det en rigtig god ide at have en god passwordmanager fra tredjepart til at holde styr på dine kodeord.
Endelig skal du altid sikre dig, at du ikke bare klikker på links og tror på beskeder. Det kan godt være, at din Apple-enhed er mere sikker end ikke-Apple-enheder, men den er ikke usårlig. Derfor skal du altid være mistænksom, aldrig udlevere informationer om dig selv eller konti, og huske på, at banker, forsikringsselskaber og lignende aldrig sender mails eller sms’er med links, du skal klikke på.
Hvis du får en besked, der beder dig bekræfte din konto, dit MitID, Netflix-konto eller lignende, så log ind på tjenesten manuelt og tjek der. Også selvom du sidder på en iOS-enhed.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
