iPhone brugere er mål for spyware angreb

I gamle dage gik mange rundt i den forvisning, at virus, malware, hackere og spyware kun var noget, som gik ud over Android brugere.

Deres styresystem var mere åbent end Apples lukkede iOS, og derfor var risikoen langt større for at blive ramt af online-utøj, end hvis man benyttede en iPhone.

Det er (desværre) ikke længere tilfældet. I takt med at iPhones er blevet hvermands eje, har de cyber-kriminelle fået vækket interessen for at udvikle skadelig software også til denne platform.

At det foregår, beviste Apple selv forleden dag, da man udsendte en trussel-advarsel om en ny type spyware. Advarslen er åbenbart udsendt i 92 lande – heriblandt også Danmark.

“Apple har opdaget, at du kan være målet for et spyware angreb, der forsøger at ramme iPhones via Apple ID funktionen. Denne type angreb kan aldrig opdages helt præcist, men denne gang vil vi bede dig om at tage truslen seriøst,” skriver Apple.

Apple-fabrikanten oplyser ikke mange detaljer om angrebet. Heller ikke om afsenderens identitet eller de lande, hvor iPhone brugere har modtaget en direkte advarsel.

For at undgå at blive et offer er der dog en række generelle regler om god cyber-hygiejne, som man bør overholde. Det gælder ikke mindst at holde sin telefon og sine apps opdateret hele tiden. Det samme er stærke passwords og at benytte multi-faktor autentifikation.

I september 2022 introducerede Apple den såkaldte Lockdown Mode sammen med iOS 16, iPadOS 16, MacOS Ventura og watchOS 10.

Den skal reducere angrebs-fladen for spyware ved at blokere de fleste typer af meddelelses-vedhæng, bestemte web-teknologier og FaceTime opkald fra nye enheder. Sørg for at holde Lockdown Mode aktiv.

Spyware angreb adskiller sig fra andre cyber-kriminelle aktiviteter og malware ved typisk at være meget målrettet bestemte personer.

Heldigvis er de fleste beskyttede mod spyware, men de mest avancerede angreb af slagsen er sofistikerede og koster mange penge i den korte periode, de er aktive. Det gør dem svære at opdage og beskytte sig imod.

Flere amerikanske medier vurderer, at denne nye spyware måske kun sigter efter iPhone brugere, der er ansat i den offentlige sektor. Mere specielt i militæret og beslægtede områder.

Omvendt er der ingen, som ved, hvor bredt det nye angreb er gået. Derfor bør alle iPhone brugere benytte anledningen til at opdatere deres enheders hardware, software og apps. Måske også installere et godt anti-virus-program.

Apples advarsler og notifikationer indeholder aldrig links. Brugere skal hverken installere apps eller nye profiler.

Desuden skal de ikke aflevere Apple ID password eller verifikations-koder via e-mail over telefonen. Det ville være alt for farligt og risikabelt.

Til sidst nogle gode råd fra Apple om god cyber-skik og forholdsregler mod online-angreb og malware:

• Hold enhedens software opdateret: Sørg for, at din enhed kører med den seneste nye software version fra de seneste sikkerheds-opdateringer og -rettelser.
• Password beskyttelse: Gør din enhed sikker med et stærkt password, der forhindrer uautoriseret adgang.
• To-faktor autentifikation: Benyt den og robuste kodeord for at øge sikkerheden i Apple ID.
• App-installation: Download og installér kun apps fra den officielle App Store for at minimere risikoen for malware.
• Stærke online kodeord: Brug unikke passwords til dine internet konti.
• Klik ikke på ukendte links: Lad dig ikke lokke af links og attachments fra afsendere, du ikke kender. De kan være del af et phishing angreb….