Apples akutvarning visar vikten av uppdaterade mobiler

Publicerad: 2026-03-30

Senast ändrad: 2026-03-30

Världens kriminella har fått tag i sofistikerade spionverktyg. En icke-uppdaterad Iphone kan infekteras av att användaren klickar på en länk. Apple har släppt uppdateringar som åtgärdar sårbarheterna till Iphone 6s och senare. Nu skickar Apple ut påminnelser till gamla mobiler. Uppdatera omedelbart!

Under mars månad har en trio av säkerhetsföretag (Google, Iverify och Lookout) varnat för två kraftfulla attackverktyg som har hamnat i händerna på kriminella aktörer.

Verktygen som kallas Coruna och Darksword utnyttjas för att infektera Iphone-mobiler med spionprogram. På grund av sårbarheter i Iphones operativsystem (IOS) kan en användare bli infekterad av att bara besöka en skadlig webbsida.

Säkerhetsforskare har nyligen identifierat webbaserade attacker som riktar sig mot inaktuella versioner av IOS via skadligt webbinnehåll. Om du till exempel använder en äldre version av IOS och klickar på en skadlig länk eller besöker en webbplats som utsatts för risk finns kan data på din Iphone vara i riskzonen för att bli stulna.

– Apple (2026-03-19)

Sårbarheterna påverkar också den Ipad-anpassade versionen av IOS (Ipad OS).

Spionprogram läcker från leverantörer till brottsbekämpande myndigheter

Säkerhetsföretaget Iverify misstänker att Coruna ursprungligen utvecklades för att hjälpa nationsunderstödda aktörer att spionera på noga utvalda personer. Sådana verktyg utnyttjar nolldagarssårbarheter i mobilernas operativsystem, det vill säga sårbarheter som inte ens operativsystemstillverkarna själva känner till. Verktygen är kostsamma att utnyttja eftersom varje attack riskerar att avslöja sårbarheterna som då snabbt täpps till av operativsystemstillverkarna. Verktygen utnyttjas därför normalt enbart i attacker mot högprofilerade måltavlor, till exempel högt uppsatta politiker, företagsledare, journalister och regimkritiker.

Apple har åtgärdat sårbarheterna som Coruna utnyttjade, men verktyget har fått ett nytt liv på andrahandsmarknaden. Nu utnyttjas verktyget i breda attacker mot allmänheten. Angripare försöker locka in besökare till infekterade webbplatser i hopp om att några besökare ska ha struntat i att uppdatera sina mobiler.

Trots försäkringar från kommersiella utvecklare av spionprogram, och regeringarna som köper dem, om att användningen ska begränsas till kontraterrorism, endast riktas mot kriminella och ske under icke-auktoritära styren, börjar verkligheten bli tydlig: så snart ett spionprogram eller en exploateringsförmåga säljs förloras kontrollen över slutkunden.

– Iverify (2026-03-03)

Google har upptäckt hur en kinesisk aktör har utnyttjat Coruna för att stjäla kryptovalutaplånböcker, samt hur en annan aktör med misstänkta kopplingar till Ryssland har utnyttjat Coruna i attacker mot ukrainska användare. Google har hittat verktyget på bland annat falska finanswebbplatser och hackade webbutiker.

Attackverktyg delas öppet på nätet

Under mars avslöjades också ett annat attackverktyg vid namn Darksword. Precis som i fallet med Coruna har Darksword börjat utnyttjas i breda attacker mot allmänheten efter att Apple släppte uppdateringar som åtgärdade sårbarheterna. Källkoden till Darksword har till och med publicerats publikt på internet, fritt tillgänglig för hela världens kriminella.

Säkerhetsföretaget Lookout konstaterar att Darksword nu utnyttjas av hotaktörer med både spionageintressen och finansiella motiv. Med hjälp av verktyget kan hotaktörerna stjäla bland annat kryptovalutaplånböcker, samtalshistorik, meddelandehistorik, foton, bilder, adressböcker, mejl och lösenord.

Uppdatera mobilerna för att åtgärda sårbarheterna

Apple har släppt uppdateringar som åtgärdar sårbarheterna. Apple underhåller normalt sett de två senaste versionerna av IOS. Vid publicering av denna artikel är det IOS 26 (från 2025) och IOS 18 (från 2024). Det är ett stort hopp i versionsnumren eftersom Apple började koppla versionsnumren till årsnumren i samband med släppet av IOS 26.

Gamla Iphone-modeller kan tyvärr inte uppgraderas till IOS 18. Det är enbart Iphone XS (från 2018) och senare som har stöd för IOS 18. På grund av den allvarliga situationen har Apple valt att släppa uppdateringar till ännu äldre mobilmodeller. Sedan den elfte mars finns uppdateringar som täpper till sårbarheterna på Iphone 6s (från 2015) och senare.

Närbild på Iphone 6s som visar att det finns en programuppdatering tillgänglig. Det står att ”uppdateringen innehåller viktiga säkerhetsfixar och rekommenderas för din Iphone”. — Apple har åtgärdat sårbarheterna hela vägen tillbaka till Iphone 6s från 2015.

För att kunna installera säkerhetsuppdateringarna måste mobilerna köra IOS 15. Apple skriver att de kommer att skicka ut en uppmaning till mobiler som fortfarande kör IOS 13 eller IOS 14. I internationella medier har det redan rapporterats om att uppmaningen har dykt upp på låsskärmen.

Alla mobiler som kör IOS 13 eller IOS 14 kan också köra IOS 15. Iphone 6-serien och dess föregångare har däremot strandat på IOS 12. SSF rekommenderar att så gamla mobiler tas ur bruk.

Liknande problem finns för Android

Coruna och Darksword är utvecklade för att attackera Iphone-mobiler och Ipad-surfplattor. Tyvärr florerar det liknande verktyg för att attackera icke-uppdaterade Android-mobiler. Detta framgår bland annat av den senaste upplagan av den europeiska cybersäkerhetsmyndigheten Enisas hotlandskapsrapport från oktober 2025.

Precis som i Iphone-sammanhang är det viktigt att enbart köra underhållna Android-versioner och att alltid installera säkerhetsuppdateringarna. Google underhåller normalt de tre senaste versionerna av Android, vilka för stunden är Android 14, Android 15 och Android 16. Mobiltillverkarna bestämmer själva hur länge de vill förse sina respektive mobilmodeller med säkerhetsuppdateringar.

Låst läge och Avancerat skydd skyddar mot nolldagarssårbarheter

Både IOS och den senaste Android-versionen (Android 16) har inbyggda inställningar som kallas Låst läge respektive Avancerat skydd . Dessa inställningar begränsar viss funktionalitet för att därigenom minska attackytan. Enligt Apple finns det än så länge inget dokumenterat fall där ett spionprogram har lyckats infektera en Iphone-mobil i Låst läge.

Låst läge och Avancerat skydd är utvecklat för att minska risken att bli infekterad via nolldagarssårbarheter. Dessa inställningar är värda att aktivera på mobiler som tillhör eventuella medarbetare som ligger i riskzonen för att drabbas av sofistikerade och riktade attacker från statsunderstödda hotaktörer.

För vanliga medarbetare är Låst läge och Avancerat skydd begränsande och överflödigt. Det enda som vanliga medarbetare behöver tänka på är att hålla sina mobiler och surfplattor uppdaterade.

Rekommendationer

Med anledning av den allvarliga situationen vill SSF påminna om vikten av att installera säkerhetsuppdateringarna och att enbart använda mobiler som får säkerhetsuppdateringar av sin tillverkare. Apple underhåller för närvarande Iphone XS-serien (från 2018) och senare. Just de Coruna- och Darksword-relaterade sårbarheterna är dock åtgärdade hela vägen tillbaka till Iphone 6s.

Google underhåller för närvarande Pixel 6-serien (från 2021) och senare. Samsungs underhållsåtagande varierar mellan Samsungs många olika modellserier. Läs mer om detta på Samsungs webbplats .

SSF påminner också om att medarbetarna måste vara medvetna om uppdateringsbehovet. Om företaget inte administrerar mobilerna centralt måste medarbetarna känna till vikten av att installera säkerhetsuppdateringarna så fort de släpps.