Säkerhetsrisken i din Mac – apparna som toppar varningslistan

Säkerhetsrisken i din Mac – apparna som toppar varningslistan

av | jan 29, 2026 | Bluesky, Säkerhet, Threads

Användandet av en Mac kan innebära en känsla av trygghet. Sanningen är dock att många vardagliga program bär på dolda risker, även när det gäller macOS. Granskningen av statistiken över kända säkerhetsbrister, så kallade CVE-poster, visar en tydlig bild av vilka appar som kräver extra vaksamhet under 2026.

Webbläsaren förblir den största måltavlan

Ingen mjukvara är mer utsatt än webbläsaren. Google Chrome ligger konsekvent i topp när det gäller antalet rapporterade sårbarheter. Under det senaste året har programmet haft hundratals nya säkerhetshål. Flera av dessa har varit så kallade ”zero-day”-sårbarheter som utnyttjats innan de hunnit lagas.

Videomöten öppnar dörren för intrång

Appar för videokonferenser som Zoom och Microsoft Teams är numera permanenta inslag i arbetslivet. Dessa utgör attraktiva mål för angripare eftersom de har djup tillgång till både systemresurser, kamera och mikrofon. Zoom rapporterar årligen ett stort antal sårbarheter där flera klassas som kritiska. Problemen rör ofta hur programmen hanterar behörigheter eller processer som körs i bakgrunden utan att användaren märker det.

Gömda hot i arkiv och mediaspelare

Program som tolkar externa filer löper stor risk för tekniska fel. VLC Media Player har genom åren haft många rapporterade brister kopplade till hur specifika filformat läses in. Liknande risker finns hos arkiveringsverktyg som bygger på RAR-teknik. Hittas ett fel i koden som hanterar dessa filer, drabbas ofta flera olika program samtidigt.

Applikation Antal kända sårbarheter (totalt) Risknivå
Google Chrome 3 500+ Mycket hög
Microsoft Teams 350+ Hög
Zoom 300+ Hög
VLC Media Player 160+ Hög
Så minskar du risken

Det mest effektiva sättet att skydda din Mac är att hålla all mjukvara uppdaterad. De flesta stora utvecklare täpper till säkerhetshål så snart de upptäcks. Skyddet fungerar dock bara om du faktiskt installerar uppdateringarna. Aktivera automatiska uppdateringar och undvik att ladda ner program från osäkra källor utanför Mac App Store.

Nu är det också viktigt att komma ihåg att om ett program, en app, finns med ofta i buggrapporter så innebär det inte per automatik att det är det dåligt program. Ett program kan vara avancerat, ha många funktioner som gör att det drabbas av fler buggar. Det kan också vara ett populärt program med många användare som också leder till fler buggrappporter. Det är alltså inte säkert att det lönar sig att byta program, snarare tvärtom om du byter till ett mindre använt program. Färre användare kan leda till färre buggrapporter och du kan bli sittande med ett program med säkerhetsnål, du vet bara inte om det.

Håll koll på de program som du använder och håll dem uppdaterade – det är det bästa rådet.

Läs mer

macOS Tahoe stärker skyddet för integritet och säkerhet

 

Nu tänker Apple göra en Snow Leopard – igen

 

 

Miljontals SoundCloud-användare drabbade av dataintrång

Miljontals SoundCloud-användare drabbade av dataintrång

av | jan 28, 2026 | Bluesky, Säkerhet, Threads

Hackare har kommit över person- och kontaktuppgifter från nästan 30 miljoner användarkonton hos musikplattformen SoundCloud. Intrånget upptäcktes i december efter att många användare rapporterat problem med att nå tjänsten, särskilt vid anslutning via VPN.

Begränsad men omfattande datastöld

SoundCloud bekräftade incidenten efter att ha upptäckt obehörig aktivitet i en kontrollpanel för en tilläggstjänst. Enligt företaget rör det sig inte om känslig information som lösenord eller betaluppgifter. Istället består den stulna datan av e-postadresser kopplade till information som redan är offentlig på användarnas profiler.

Trots att uppgifterna beskrivs som begränsade är omfattningen stor. Enligt tjänsten Have I Been Pwned har uppgifter från 29,8 miljoner unika konton skördats. Det motsvarar ungefär en femtedel av plattformens totala användarbas. Den stulna informationen inkluderar:

  • E-postadresser och namn.

  • Användarnamn och profilbilder.

  • Statistik över följare och länder där användaren befinner sig.

Utpressningsförsök och trakasserier

Bakom attacken ligger den ökända gruppen ShinyHunters. Gruppen ska ha försökt pressa SoundCloud på pengar och använt metoder som massutskick av e-post för att trakassera både anställda och användare. När utpressningen misslyckades läcktes databasen offentligt under januari.

SoundCloud har genomfört en internutredning men har ännu inte svarat på frågor kring de senaste detaljerna om läckan. ShinyHunters har även nyligen tagit på sig ansvaret för flera andra attacker mot stora teknikbolag som Microsoft och Google, där de försökt stjäla inloggningsuppgifter till företagstjänster.

Källa: Bleeping Computer

Nike utreder omfattande dataläcka – 1,4 terabyte filer läckta

Nike utreder omfattande dataläcka – 1,4 terabyte filer läckta

av | jan 28, 2026 | Bluesky, Säkerhet, Threads

Sportjätten Nike har inlett en utredning efter att hackergruppen WorldLeaks påstått sig ha kommit över en enorm mängd interna data. Gruppen har publicerat över 1,4 terabyte filer som sägs tillhöra företaget på sin läcksida efter att en tidsfrist för utpressning löpt ut.

Inget tecken på kunddata än så länge

Enligt organisationen JustaBreach rör det sig om totalt 188 347 filer som omfattar perioden 2020 till 2026. Nike har bekräftat att de utreder händelsen men har än så länge inte gett några detaljer om hur intrånget har skett.

Hittills finns det inga bevis för att personuppgifter, som e-postadresser eller betalningsinformation, ska ha läckt. WorldLeaks fokuserar främst på ren utpressning genom att stjäla och hota med att publicera känslig företagsinformation snarare än att låsa filer med traditionell ransomware.

Risk för industrispionage och piratkopiering

Det läckta materialet sägs vara mycket känsligt för Nikes affärsverksamhet. Bland filerna finns material från forskning och utveckling, ritningar, prototyper och tekniska specifikationer för produkter.

  • Produktionshemligheter: Information om tillverkningsprocesser, arbetsflöden och fabriksrevisioner har exponerats.

  • Strategiska planer: Även interna affärsdokument som strategiska presentationer och prisstrategier ska finnas med i läckan.

Experter varnar för att detta kan leda till ökat industrispionage. Det finns även en risk att tillverkare av piratkopior kan använda informationen för att höja kvaliteten på sina förfalskningar, vilket skulle skada Nikes försäljning ytterligare i ett läge där företaget redan kämpar för att vinna tillbaka marknadsandelar.

En del av en större trend

WorldLeaks ses som efterföljaren till den tidigare välkända gruppen Hunters International. Incidenten lyfter återigen fram riskerna med så kallad ”värdekedje-utpressning”, där angripare riktar in sig på ett företags konkurrensfördelar snarare än enbart kundernas data.

Händelsen påminner om de omfattande dataintrång som drabbade andra stora märken som Adidas och Chanel förra året, där sårbarheter i tredje part användes för att komma åt känslig information.

Källa: Dark Reading

Så lagrar Apple dina nycklar för FileVault

Så lagrar Apple dina nycklar för FileVault

av | jan 26, 2026 | Bluesky, Säkerhet, Threads

FileVault (macOS) använder kryptering av hela disken och bygger på flera olika nycklar som hanteras i lager. Apple lagrar inte en “färdig” dekrypteringsnyckel i klartext, men vissa nyckelkomponenter kan vara knutna till hårdvaran och till ditt konto beroende på hur du har konfigurerat FileVault.

Här är huvudprinciperna.

FileVault har en volymnyckel som faktiskt krypterar disken

När FileVault är påslaget finns en huvudnyckel som används för att kryptera och dekryptera data på lagringsenheten. Den nyckeln ligger inte sparad som en enkel sträng du kan läsa ut, utan är skyddad och “inlåst” så att den bara kan användas när rätt upplåsning sker.

Nyckeln skyddas i sin tur av “wrap-nycklar”

I stället för att lagra volymnyckeln öppet lagras den i ett “inlindat” (krypterat) format. För att kunna använda volymnyckeln måste macOS först låsa upp den med en annan nyckel som i praktiken kommer från:

  1. Ditt lösenord (eller en användares lösenord som är godkänd för FileVault-upplåsning)
  2. Secure Enclave/hårdvaruskydd (på nyare Macar)
  3. En återställningsnyckel (Recovery Key), om du använder det

Det är alltså inte så att din inloggning “är” nyckeln, utan ditt lösenord används för att låsa upp nyckelmaterial som i sin tur låser upp volymnyckeln.

På nyare Macar skyddas nycklarna av Secure Enclave

På Macar med Apple Silicon (och Intel med T2) finns ett hårdvarubaserat skydd där nyckelmaterial kan bindas till enheten. Secure Enclave kan lagra nycklar eller nyckeldelar så att de inte går att extrahera, och så att upplåsning kräver både rätt användaruppgifter och rätt hårdvara.

Det betyder i praktiken att även om någon kopierar hela disken bit för bit, så räcker det inte utan upplåsning via rätt mekanism.

Återställningsnyckeln kan hanteras på två sätt

När du aktiverar FileVault kan du välja mellan två modeller:

Lokalt sparad Recovery Key (du ansvarar för den)

Då finns ingen automatisk “Apple-kopia” som du kan få tillbaka om du tappar den. Tappar du både lösenord och Recovery Key kan datan bli oåtkomlig.

Recovery Key knuten till Apple ID (kontoåterställning)

Väljer du att kunna återställa via ditt Apple-konto lagras inte din volymnyckel hos Apple som en dekrypteringsnyckel i klartext. I stället används en modell där återställning sker via Apple ID-flödet, vilket i praktiken innebär att du kan låsa upp FileVault genom kontobaserad återställning om du klarar Apples verifiering.

Företagsmiljö: nycklar kan även lagras via MDM

I organisationer kan FileVault-återställningsnycklar ofta lagras (escrow) i ett MDM-system (till exempel Jamf eller Intune). Då är det inte Apple som “har nyckeln”, utan organisationens hantering.

Sammanfattning

Apple lagrar inte en direkt dekrypteringsnyckel till din FileVault-disk i klartext. FileVault-nycklarna ligger skyddade i flera lager, där upplåsning kräver en kombination av användaruppgifter och (på nyare Macar) hårdvaruskydd via Secure Enclave. Väljer du Apple ID-återställning finns en Apple-kopplad återställningsmekanism, men inte som en enkel, läsbar nyckel som Apple kan plocka fram och använda utan ditt konto och verifiering.

Apple kan alltså inte lämna ut någon nyckel som kan användas för att låsa upp en låst och krypterad Mac-dator där att Apple inte har någon nyckel att lämna ut. 

Läs mer:

Hur säker är din Windows-dator egentligen?

Hur säker är din Windows-dator egentligen?

Hur säker är din Windows-dator egentligen?

av | jan 26, 2026 | Bluesky, Säkerhet, Threads

Kvinnlig och manlig IT-säkerhetsexpert analyserar ett datorhot på ett kontor, illustrerar vikten av cybersäkerhet och informationsskydd, med fokus på att förebygga dataintrång.

Ett nyligen avgjort rättsfall i Guam har kastat ljus över en säkerhetslucka som många Windows-användare sannolikt inte kände till. Det visar sig att Microsoft kan lämna ut krypteringsnycklar för BitLocker till myndigheter som FBI, vilket i praktiken gör datorns inbyggda skydd verkningslöst.

Mysteriet med de låsta datorerna

Allt började med en federal utredning i Guam gällande ett omfattande bedrägeri kopplat till ett stödpaket för covid-19. Två anställda vid arbetsmarknadsdepartementet anklagades för att ha stulit omkring två miljoner dollar genom att manipulera interna system. När FBI beslagtog tre bärbara datorer i samband med en razzia stötte de på patrull. Enheterna var skyddade med BitLocker, ett verktyg som krypterar filer och kräver en 48-siffrig kod för att låsas upp.

Tidigare har experter beskrivit BitLocker som nästintill ogenomträngligt. I det här fallet behövde dock FBI aldrig knäcka koden; de bad helt enkelt Microsoft om den, och fick nycklarna.

Därför har Microsoft din nyckel

Det kan verka märkligt att Microsoft sitter på nycklar till privatpersoners datorer. Förklaringen ligger i bekvämlighet. När en ny dator med Windows installeras frågar systemet ofta om användaren vill säkerhetskopiera sin återställningsnyckel till sitt Microsoft-konto i molnet. Detta är praktiskt om man glömmer sitt lösenord, men det innebär samtidigt att Microsoft lagrar en kopia av nyckeln på sina servrar.

När FBI presenterade en husrannsakningsorder den 10 februari 2025 lämnade Microsoft över nycklarna. Utredarna fick därmed omedelbar tillgång till filerna, och krypteringen blev i praktiken irrelevant.

Kontrasten mellan teknikjättarna

Microsoft bekräftar att de lämnar ut nycklar när de får ett giltigt domstolsbeslut. En talesperson förklarar att lagring i molnet innebär en risk för oönskad åtkomst, men att företaget får cirka 20 sådana förfrågningar årligen.

Detta agerande skiljer sig från hur andra teknikjättar har agerat i liknande situationer. Apple hamnade i en känd rättstvist 2016 när de vägrade hjälpa FBI att låsa upp en telefon efter skjutningarna i San Bernardino. Apple hävdade då att ett sådant verktyg skulle äventyra säkerheten för samtliga användare, vilket tvingade FBI att istället anlita utomstående hackare.

Så tar du kontroll över din säkerhet

Sekretess är ofta en avvägning mellan bekvämlighet och säkerhet. För att säkerställa att din dator förblir privat rekommenderar experter att du ser över ditt Microsoft-konto. Du kan välja att flytta dina krypteringsnycklar till ett fysiskt USB-minne eller skriva ut dem och förvara dem på en säker plats. På så sätt är du den enda som har makten att låsa upp din data.

macOS Tahoe stärker skyddet för integritet och säkerhet

macOS Tahoe stärker skyddet för integritet och säkerhet

av | jan 23, 2026 | Bluesky, Säkerhet, Threads

Fokus i macOS Tahoe ligger på att filtrera bort oönskad kontakt, begränsa spårning på nätet och flytta fler beslut direkt till enheten. De flesta uppdateringarna sker i bakgrunden och kräver minimal interaktion från användaren.

Inbyggd filtrering av samtal och meddelanden

Apple har vidtagit åtgärder för att minska risken för social manipulation. De inbyggda apparna för Telefon, Meddelanden och FaceTime har nu fått systemövergripande kontroller för okända kontakter.

  • Inkommande samtal från okända nummer kan filtreras innan datorn ens ringer.

  • Uppringaren uppmanas att uppge namn och ärende.

  • Filtrerade samtal hamnar i en separat lista för senare granskning.

  • Appen Meddelanden använder maskininlärning för att sortera skräppost i kategorier som reklam eller transaktioner.

Safari utökar försvaret mot spårning

Safari 26 introducerar ett förstärkt skydd mot fingeravtryckning (fingerprinting) på webbläsarnivå. Detta är en teknik som annonsörer använder för att identifiera din enhet baserat på unika egenskaper.

Det nya skyddet fungerar oberoende av den synliga inställningen för avancerat spårningsskydd. Skillnaden är viktig eftersom de underliggande mekanismerna nu täcker bredare surfsessioner utan att användaren behöver göra aktiva val. Säkerhetsforskare har noterat att detta sker djupt i webbläsarmotorn för att ge en mer konsekvent integritet.

Säkrare kommunikation för barn

Föräldrar får nu större kontroll över sina barns digitala vardag. När ett barn försöker skicka meddelanden till ett nytt nummer skickas en förfrågan om godkännande direkt till vårdnadshavaren.

  • Delade album och FaceTime-samtal kan automatiskt upptäcka och sudda ut nakenhet.

  • All bildanalys sker lokalt på enheten för att skydda den personliga integriteten.

  • Appar kan nu ta emot ett åldersspann i stället för ett exakt födelsedatum.

  • Detta gör att barn får tillgång till lämpligt innehåll utan att dela känslig information.

Tydligare information i App Store

App Store har uppdaterats med ett mer detaljerat system för åldersgränser. De tidigare kategorierna har utökats med specifika steg för 13+, 16+ och 18+ år. Betygen anpassas efter regionala standarder, vilket gör det lättare för föräldrar att bedöma vilka appar som är lämpliga för deras barn i Sverige.

Källa: Help Net Security