Apple-iPhone kan ha hackats i flera år - här är vad man ska göra åt det

Kunde ha hackats i flera år - här är vad man ska göra åt det

Under många år har Apple iPhone varit en av de säkraste smarta telefonerna som finns tillgängliga. Men trots detta rykte kom säkerhetsproblem som kan påverka miljontals användare upp förra veckan, när forskare på Google avslöjade att de hade upptäckt webbplatser som kan infektera iPhones, iPads och iPods med farlig programvara.

Att helt enkelt besöka en av dessa webbplatser är tillräckligt för att infektera din enhet med skadlig programvara, vilket ger en hög åtkomst till enheten. Orovärt verkar det som om dessa sårbarheter har varit "i naturen" (det vill säga aktivt används av cyberbrottslingar) i cirka två år.

Eftersom det inte finns några synliga tecken på infektion på enheten är det troligt att användare helt och hållet är medvetna om de risker de står inför.

Sårbarheterna som utnyttjas finns på enheter som kör senaste (men inte de senaste) versionerna av Apples iOS-operativsystem - specifikt iOS 10 till tidiga versioner av iOS 12. Varje enhet som kör sårbara versioner av iOS är ett potentiellt mål för dessa webbplatser.

Enheter infekteras med flera metoder med hjälp av 14 olika säkerhetsfel - ett ovanligt antal sätt att kompromissa med en enhet. Värre är att sju av bristerna involverar Safari, standardwebbläsaren för många av dessa enheter (och webbläsning är en vanlig aktivitet för många användare).

Det är dock inte alla dåliga nyheter. Efter att Google rapporterade problemen till Apple tidigare i år korrigerades sårbarheterna omedelbart med den senaste versionen av iOS (12.4.1).

Alla användare som uppdaterar sin enhet till den senaste versionen av iOS bör skyddas mot denna attack. Det enklaste sättet att göra det är att gå till Inställningar> Allmänt> Programuppdatering på din telefon och sedan följa anvisningarna.


Få det senaste från InnerSelf


Vad händer när du besöker en infekterad webbplats?

Så snart du öppnar webbsidan, skadlig programvara är installerad på enheten. Denna programvara har potential att komma åt platsdata och information som lagras av olika appar (t.ex. iMessage, WhatsApp och Google Hangouts).

Denna information kan överföras till en avlägsen plats och kan missbrukas av en angripare. Den extraherade informationen kan inkludera meddelanden som annars är skyddade när de skickas och tas emot av användaren, vilket tar bort det skydd som erbjuds genom kryptering. Hackare kan också komma åt privata filer som är lagrade på enheten, inklusive foton, e-postmeddelanden, kontaktlistor och känslig information som WiFi-lösenord.

Alla dessa uppgifter har värde och kan vara säljs på Internet till andra cyberbrottslingar.

Enligt antivirusföretaget Malwarebytes, tas den skadliga programvaran bort när den infekterade enheten startas om. Även om detta begränsar tiden som enheten äventyras riskerar användaren att återinfekteras nästa gång de besöker samma webbplats (om de fortfarande använder en sårbar version av iOS).

Listan över berörda webbplatser har ännu inte gjorts offentligt tillgänglig, så användarna har inga sätt att skydda sig på annat sätt än genom att uppdatera enhetens operativsystem. Men vi vet att antalet besökare på dessa webbplatser beräknas i tusentals per vecka.

Är Apple-enheter inte längre säkra?

Högprofilerade attacker på dessa enheter kan fördriva myten om att Apple-enheter inte är mottagliga för allvarliga säkerhetsbrott. Apple har dock ett bug-bounty-program som erbjuder ett Belöning på USD 1 miljoner till användare som rapporterar problem som hjälper till att identifiera säkerhetsbrister.

Men med tanke på effekterna av denna incident är det uppenbart att någon där ute gör stora ansträngningar för att rikta Apple-enheter. Medan den tekniska jätten regelbundet uppdaterar sin mjukvara har det förekommit nyligen incidenter där tidigare fixerade säkerhetsbrister infördes på nytt. Detta belyser komplexiteten hos dessa enheter och utmaningen att upprätthålla en säker plattform.

Den viktigaste lektionen för Apples miljoner användare är att se till att du håller dig uppdaterad med de senaste korrigeringarna och korrigeringarna. Att helt enkelt installera den senaste iOS-uppdateringen räcker för att ta bort hot som orsakas av denna sårbarhet.

Om du är orolig kan dina uppgifter ha blivit stulna, att byta lösenord och kontrollera dina kreditkorts- och bankkontoutdrag är också viktiga steg att vidta.Avlyssningen

Om författarna

Leslie Sikos, Föreläsare, Edith Cowan University och Paul Haskell-Dowland, Biträdande dekan (databehandling och säkerhet), Edith Cowan University

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}