Apple iPhones kunne have været hacket i årevis - her er hvad du skal gøre ved det
Kredit:CC0 Public Domain
I mange år, Apple iPhone er blevet betragtet som en af de mest sikre smartphones, der findes. Men på trods af dette ry, sikkerhedsproblemer, der kan påvirke millioner af brugere, kom frem i sidste uge, da forskere hos Google afslørede, at de havde opdaget websteder, der kan inficere iPhones, iPads, og iPods med farlig software.
Blot at besøge et af disse websteder er nok til at inficere din enhed med skadelig software, giver et højt niveau af adgang til enheden. bekymrende, det ser ud til, at disse sårbarheder har været "i naturen" (dvs. aktivt brugt af cyberkriminelle) i omkring to år.
Da der ikke er nogen synlige tegn på infektion på enheden, det er sandsynligt, at brugerne er fuldstændig uvidende om de risici, de står over for.
De sårbarheder, der udnyttes, findes på enheder, der kører de seneste (men ikke de seneste) versioner af Apples iOS-operativsystem – specifikt, iOS 10 til tidlige versioner af iOS 12. Hver enhed, der kører de sårbare versioner af iOS, er et potentielt mål for disse websteder.
Enheder inficeres via flere metoder, bruger 14 forskellige sikkerhedsfejl – et usædvanligt antal måder at kompromittere en enhed på. Værre er, at syv af fejlene involverer Safari, standardwebbrowseren for mange af disse enheder (og web-browsing er en almindelig aktivitet for mange brugere).
Det er dog ikke alle dårlige nyheder. Efter at Google rapporterede problemerne til Apple tidligere på året, sårbarhederne blev omgående rettet med den seneste version af iOS (12.4.1).
Enhver bruger, der opdaterer deres enhed til den nyeste version af iOS, bør være beskyttet mod dette angreb. Den nemmeste måde at gøre det på er at gå til Indstillinger> Generelt> Softwareopdatering på din telefon, og følg derefter vejledningen.
Hvad sker der, når du besøger et inficeret websted?
Så snart du åbner websiden, skadelig software er installeret på enheden. Denne software har potentiale til at få adgang til placeringsdata og information, der er lagret af forskellige apps (såsom iMessage, WhatsApp, og Google Hangouts).
Disse oplysninger kan overføres til en fjernplacering og potentielt misbruges af en angriber. De udtrukne oplysninger kan omfatte meddelelser, der ellers er beskyttet, når de sendes og modtages af brugeren, fjernelse af den beskyttelse, der tilbydes gennem kryptering. Hackere kan også potentielt få adgang til private filer gemt på enheden, inklusive fotos, e-mails, kontaktlister, og følsomme oplysninger såsom WiFi-adgangskoder.
Alle disse data har værdi og kan sælges på internettet til andre cyberkriminelle.
Ifølge antivirusfirmaet Malwarebytes, den skadelige software fjernes, når den inficerede enhed genstartes. Selvom dette begrænser den tid, enheden kompromitteres, brugeren risikerer at blive geninficeret næste gang de besøger det samme websted (hvis stadig bruger en sårbar version af iOS).
Listen over involverede websteder er endnu ikke gjort offentligt tilgængelig, så brugerne har ingen midler til at beskytte sig selv ud over at opdatere deres enheds operativsystem. Men vi ved, at antallet af besøgende på disse websteder anslås til tusindvis om ugen.
Er Apple-enheder ikke længere sikre?
Højprofilerede angreb på disse enheder kan aflive myten om, at Apple-enheder ikke er modtagelige for alvorlige sikkerhedsbrud. Imidlertid, Apple har et bug-bounty-program, der giver en belønning på 1 million USD til brugere, der rapporterer problemer, der hjælper med at identificere sikkerhedsfejl.
Men i betragtning af virkningen af denne hændelse, det er tydeligt, at nogen derude gør en betydelig indsats for at målrette mod Apple-enheder. Mens teknologigiganten regelmæssigt opdaterer sin software, der har for nylig været hændelser, hvor tidligere fastlagte sikkerhedsfejl blev genindført. Dette fremhæver kompleksiteten af disse enheder og udfordringen med at opretholde en sikker platform.
Den vigtigste lektie for Apples millioner af brugere er at sikre, at du holder dig ajour med de nyeste patches og rettelser. Blot at installere den seneste iOS-opdatering er tilstrækkelig til at fjerne truslerne forårsaget af denne sårbarhed.
Hvis du er bekymret, kan dine oplysninger være blevet stjålet, ændring af adgangskoder og kontrol af dit kreditkort- og bankkontoudtog er også vigtige skridt at tage.
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel. 
Varme artikler
-
Bayer står over for nyt maraton efter den enorme Monsanto-fusionOvertagelsen af frø- og pesticidproducenten Monsanto tyngede den tyske kemikalie- og medicinalgigant Bayers bundlinje sidste år Den tyske kemikalie- og medicinalgigant Bayer rapporterede et fald -
Integrering af elektronik i fysiske prototyperCurveBoards er 3D breadboards - som almindeligvis bruges til at prototype kredsløb - der kan designes af brugerdefineret software, 3D printet, og direkte integreret i overfladen af fysiske objekter, -
Iranske hackere forårsagede tab i hundredvis af millioner:rapporterIfølge sikkerhedseksperter, Iran forsøger at øge sine cybermuligheder midt i en stigende indsats fra USA for at isolere det islamiske regime Iranske hackere arbejder på at trænge ind i systemer, v -
Minnesota flytter for at få flere elektriske køretøjer på vejeneKredit:CC0 Public Domain Minnesota vil kræve, at bilproducenter sælger flere elektriske køretøjer i staten fra og med modelåret 2023, Guvernør Tim Walz sagde onsdag, et skridt beregnet på at reduc
- Mini Jordskælv Rock SoCal hvert tredje minut, videnskab siger
- Hvad betyder nedbrydning i matematik?
- Naturligt perforerede skaller en af de tidligste udsmykninger i Mellempaleolitikum
- Billede:Copernicus Sentinel-3A satellit ser Harvey
- Formen for smeltning i to dimensioner
- Sådan beregnes masse fra Density