sikkerhet

I iOS 9 (og tidligere) har det vært mulig for tredjepartsapps å spørre om tilgang til musikkbiblioteket uten at du får opp den sedvanlige personvernsvarselet. Apps kan med andre ord få tilgang tilgang til ditt musikkbibliotek uten at du er klar over det. Ikke noe problem tenker du?

Jo, det kan utvilsomt være et problem når verdens største annonseselskap i det skjulte får tilgang til musikken din, lager et fingeravtrykk og potensielt kan benytte dette til tracking.

For første gang i historien har Apple sendt ut en automatisk sikkerhetsoppdatering til OS X. Dette skjedde denne uka etter at det 19. desember ble avslørt en avlorlig feil i NTP (Network Time Protocol) - en åpen kildekodeimplementasjon av tjenesten som styrer tiden på Macene våre.

Denne feilen var så alvorlig at Apple for første gang valgte å aktivere den automatiske programvareoppdateringsfunksjonen som ble introdusert i OS X for over to år siden. Denne har aldri blitt brukt før, men i løpet av denne uka har Macen din tettet sikkerhetshullet sitt helt av seg selv.

I forrige uke ble et svært alvorlig sikkerhetshull oppdaget i programvaren bash i Linux og Unix. Dette rammer også Apples OS X som er basert på en variant av Unix og har programvaren bash.

Sikkerhetsoppdateringen er foreløpig ikke tilgjengelig via Software Update/programvareoppdatering i OS X, men må lastes ned direkte fra Apples supportsider. Oppdateringen gjelder foreløpig også kun OS X Mavericks.

Tidligere i år gjorde Apple det mulig for oss nordmenn å slå på totrinnsverifisering på vår AppleID, men ikke på iCloud.com. I kveld endret dette seg og Apple har slått på totrinnsverifisering også på iCloud.com.

Den store nyheten i IT-verden denne uka har vært den virkelig alvorlige SSL-feilen som har fått navnet «Heartbleed». I to år har kommunikasjon man har trodd har vært sikker egentlig vært mulig å lese for uvedkommende uten at feilen har blitt funnet. Google, Yahoo, Facebook og mange, mange fler har blitt rammet, men det har vært stille fra Apple.

Først i går kveld bekreftet Apple har de IKKE har vært rammet av denne feilen i OpenSSL og at deres tjenester dermed har vært sikre.

Å holde styr på sine passord på et stadig voksende antall nettsider er krevende hvis du ikke benytter samme passord på alle nettsider. Å bruke samme passord er bort i mot det dummeste du kan gjøre og det er på det sterkeste anbefalt å ha unike og sikre passord på sine viktige netttjenester.

Verktøy som 1Password og LastPass kan hjelpe deg, men disse kan også være litt «overkill» for den jevne bruker. Alternativet PassLocker prøver å gjøre ting litt mindre avansert.

Det mye omtalte sikkerhetshullet i Java, som førte til at Apple valgte å blokkere alle versjoner av Java i Safari, er nå rettet.

I Java 7 versjon 11 har Oracle tettet dette hullet og programvaren fungerer igjen på OS X. Hvis du benytter BankID anbefales det at du installerer denne umiddelbart slik at du igjen får tilgang til BankID.

Nok en gang har det dukket opp et nytt alvorlig sikkerhetshull i Java. Sårbarheten gjelder for alle versjoner av Java 7 (inkludert 7.10) og på tvers av Windows, Mac og Linux.

Sårbarheten kan gjøre det mulig å installere uønsket programvare på maskinen. NorSIS anbefaler at Java deaktiveres inntil videre.

Å gå fra Macen din når den er logget inn på Facebook, Twitter og e-post kan utvilsomt være en risikosport i offentlige områder. Det er jo veldig lett for uvedkommende å raskt oppdatere Facebook, sende en e-post eller titte på andre ting på Macen mens du er borte et par minutter.

Med programmet Keycard (NOK 49,-) kan du automatisk låse Macen når din telefon er utenfor Bluetooth-rekkevidde.

Nå som alle stort sett er koblet opp på nettet hele tiden er det ikke få programmer som tar seg den friheten at de «ringer hjem». Programmene kobler seg opp mot internett og sender informasjon om bruk, annonsering og annet over nettet - kanskje uten at du er klar over det.

Programmer som Rubbernet eller Little Snitch kan overvåke nettet ditt, men koster penger. Private Eye er et gratis og enkelt alternativ for enklere behov.

Apple kastet nylig ut Java av standard distribusjonen i OS X og begrunnet denne «utkastelsen» med sikkerhetsproblemer i Java. Apple selv har aldri vært spesielt flinke til å oppdatere Java og sikkerhetsutfordringene Apple begrunnet utkastelsen med har denne uka blitt mer tydlig.

Det finnes nå nemlig et alvorlig sikkerhetshull i siste utgave av Java og foreløpig finnes det ingen feilrettinger fra Oracle. Hullet kan også påvirke oss Mac-brukere.

Vi har ved flere anledninger omtalt DNS-tjenesten OpenDNS her på Mac1.no og tjenesten har stadig blitt bedre og bedre. Nylig lanserte OpenDNS et nytt verktøy som sikrer og krypterer alle dine DNS-oppslag og dermed prøver å gjøre din nettopplevelse enda tryggere. I disse ferietider hvor mange kobler sin Mac opp mot usikrede Wifi-nettverk på flyplasser, kafeer og andre steder, bør DNSCrypt sannsynligvis være med på Macen.

Som Apple lovet tidligere denne uka så har selskapet nå tilgjengeliggjort et eget offisielt verktøy for å fjerne Flashback fra infiserte Macer. Verktøyet dukket opp på fredag kveld i Apples supportdatabase og vil fjerne alle kjente varianter av Flashback fra OS X Lion.

Verktøyet er tilgjengelig for nedlastning fra Apple sine supportsider og krever Lion. Har du tidligere versjoner av OS X må du foreløpig fjerne manuelt eller alternativt bruke Kaspersky sin programvare.

Antivirusselskapet Kaspersky lanserte i går et verktøy som lover å både identifisere og fjerne Flashback som ifølge noen sikkerhetsselskaper skal ha smittet over 600 000 Macer.

Kaspersky er kjent for å tilby betalt antivirusprogramvare både til Mac og PC, men har nå sluppet Flashfake Removal Tool som identifiserer og fjerner trusselen. Også Apple bekrefter at de jobber med et offisielt verktøy for å fjerne Flashback.

De siste dagene har en rekke medier skrevet om trojaneren «Flashback» til OS X. Dette er ikke en ny trussel på OS X og vi har omtalt Flashback og dens varianter en rekke ganger. Det nye er derimot at den sannsynligvis har smittet over 600 000 Macer. Slik sjekker du om din Mac har den.