Apples enheter är kända för att vara säkrare än många andra på marknaden. Men de är faktiskt inte är så säkra som många tror. Tack och lov behöver det dock inte vara så svårt att höja säkerheten på dem, och det ska vi prata mer om i den här bloggen.
Det första jag vill slå fast är att det inte finns några enheter som nätbrottslingar inte kan bryta sig in i, och det har hänt att nätbrottslingar har tagit sig runt Apples säkerhet utan att ens använda malware.
Appar på iPhone och iPad körs i sitt eget virtuella utrymme, och det finns inte så många kommunikationskanaler som kan användas mellan dem. Det innebär att skadliga appar varken kan ta information från legitima appar eller sprida sig som på Android OS. Det är anledningen till att iOS är mycket mindre attraktivt för de flesta nätbrottslingar, men det betyder också att externa antivirusprogram inte kan göra mycket mer än att skanna sig själva – och det är därför det inte finns några antivirusprogram för iOS-enheter.
På samma sätt anses macOS ofta vara mycket säkrare än andra operativsystem, och Apple har även utvecklat ekosystemen för iOS och macOS så att de har full kontroll över både operativsystem och appar. Det här är också något som gör Apples enheter mindre attraktiva än andra för nätbrottslingarna.
Men se upp. Det här kan nämligen ge en falsk trygghet för den som använder Apples enheter.
Nätbrottslingarna har ju många andra verktyg än malware; verktyg som de kan använda för att stjäla känslig information. Det är därför det inbyggda skyddet i iOS och macOS inte räcker – det måste finnas ett extra lager av säkerhet.
Ett av verktygen som används är föga överraskande nätfiskewebbplatser och meddelanden från avsändare som försöker lura folk att lämna ifrån sig sin personliga information genom att utge sig för att representera legitima företag eller institutioner. Faktum är att det finns siffror som visar att Apple var det tredje vanligaste varumärket som hackare utgav sig att representera 2023.
En annan bluff är falska samtal från teknisk support, där bedragarna utger sig för att vara från Apples support. De förfalskar då telefonnumret så att det ser ut som om samtalet kommer från ett supportcenter på Apple.
Även din iPhone kan vara sårbar när du använder oskyddade offentliga wifi-anslutningar, t.ex. om du använder öppet och gratis wifi på tåget eller flygplatsen.
Sen har vi ju det gamla goda sättet, där brottslingar fysiskt stjäl din iPhone, och om de kan gissa koden till telefonen kan de ofta få tillgång till både känslig information och appar som gör det möjligt att föra över pengar till andra.
Slutligen vill jag varna för att det faktiskt finns skadlig programvara som har utvecklats för att drabba macOS, bland annat CloudMensis, som våra forskare här på ESET upptäckte i fjol.
Goda råd för bättre säkerhet
En av de första sakerna du bör göra är att undvika att använda öppna och oskyddade trådlösa nätverk. Men om du behöver koppla upp dig när du inte är på kontoret bör du alltid använda en VPN-anslutning.
VPN säkrar uppkopplingen och gör dig anonym när du är online. Det är också viktigt att du hittar ett bra VPN som du kan lita på.
En bra lösenordshanterare är också bra att ha, men det är inte säkert att den inbyggda iCloud-nyckelringen från Apple ger tillräckligt skydd. Den lagrar och krypterar dina lösenord på ett bra sätt, men det finns kända sårbarheter i den.
Därför är det klokt att ha en bra lösenordshanterare från en tredje part för att hålla koll på dina lösenord.
Avslutningsvis, var noga med att inte slentrianmässigt klicka på länkar och tro inte på alla meddelanden du får. Visserligen är din Apple-enhet säkrare än andra enheter, men den är inte osårbar. Därför ska du alltid vara misstänksam, aldrig lämna ut information om dig själv eller konton och komma ihåg att banker, försäkringsbolag och liknande aldrig skickar mejl eller sms med länkar du ska klicka på.
Om du får ett meddelande som ber dig att verifiera ditt konto, ditt BankID, Netflix-konto eller liknande, logga in på tjänsten manuellt och kolla där. Även om du använder en iOS-enhet.