DarkSword-attacken — din iPhone kan ge hackare tillgång till företagets data

Fem nya sårbarheter lades till i CISA:s katalog över aktivt utnyttjade brister den 20 mars. Tre av dem ingår i en attackkedja kallad DarkSword som riktar sig mot iPhones.

Det här är inte en teoretisk risk. DarkSword utnyttjas aktivt just nu. Attacken kräver minimal interaktion från användaren och kan ge angriparen full kontroll över enheten.

Varför det spelar roll för svenska företag

De flesta av era medarbetare har Microsoft Authenticator, Outlook och Teams installerade på sina iPhones. En komprometterad iPhone betyder potentiell åtkomst till MFA-koder, e-post och intern kommunikation.

Microsoft Authenticator har dessutom en egen sårbarhet (CVE-2026-26123) som gör det möjligt att fånga inloggningar via en Man-in-the-Middle-attack med en falsk app. Tillsammans skapar dessa brister en allvarlig mobilsäkerhetsrisk.

Vad ni bör göra nu

1. Kontrollera iOS-versioner — alla enheter ska köra minst iOS 18.3.2. Kolla i Intune under Device Compliance.
2. Skapa en compliance policy i Intune som blockerar enheter med äldre iOS-versioner från att komma åt företagsdata.
3. Aktivera jailbreak-detektering i Microsoft Authenticator — detta rullas ut nu och blockerar komprometterade enheter.
4. Uppdatera Authenticator-appen till senaste versionen via Intune MAM.

CISA kräver att amerikanska myndigheter patchar senast 3 april. Vi rekommenderar samma deadline för svenska organisationer.

Så kan vi hjälpa

Vi erbjuder en Quick Check (1-2h) där vi verifierar era Intune-compliance-policyer och iOS-versioner. Behöver ni hjälp att sätta upp rätt policyer? Kontakta oss.