Voinut olla hakkeroitu vuosia - tässä on mitä tehdä sen suhteen

Useiden vuosien ajan Apple iPhonea on pidetty yhtenä turvallisimmista saatavilla olevista älypuhelimista. Mutta tästä maineesta huolimatta turvallisuuskysymykset, jotka saattavat vaikuttaa miljooniin käyttäjiin, tulivat esiin viime viikolla, jolloin tutkijat Googlessa paljastivat löytäneensä verkkosivustoja, jotka voivat saastuttaa iPhones, iPadit ja iPodit vaarallisilla ohjelmistoilla.

Pelkästään vieraileminen jollakin näistä verkkosivustoista riittää tartuttamaan laitteen haittaohjelmilla, mikä mahdollistaa laitteen pääsyn korkeaan tasoon. Huolestuttavaa näyttää siltä, ​​että nämä haavoittuvuudet ovat olleet "luonnossa" (ts. Tieto rikollisten aktiivisesti käyttämiä) noin kaksi vuotta.

Koska laitteessa ei ole näkyviä merkkejä tartunnasta, käyttäjät todennäköisesti eivät ole täysin tietoisia kohtaamistaan ​​riskeistä.

Hyödynnettäviä heikkouksia esiintyy laitteissa, joissa on Applen iOS-käyttöjärjestelmän viimeisimmät (mutta ei viimeisimmät) versiot - erityisesti iOS 10 - iOS 12: n varhaisiin versioihin. Jokainen laite, joka käyttää iOS: n haavoittuvia versioita, on potentiaalinen kohde näille verkkosivustoille.

Laitteet infektoidaan useilla menetelmillä, käyttämällä 14 erilaisia ​​tietoturvavirheitä - epätavallinen määrä tapoja vaarantaa laite. Pahempaa on se, että seitsemään virheestä liittyy Safari, useiden näiden laitteiden oletusselain (ja selaaminen on monille käyttäjille yleinen toiminta).

sisäinen tilausgrafiikka

Ei kaikki ole kuitenkaan huonoja uutisia. Kun Google ilmoitti ongelmista Applelle aiemmin tänä vuonna, haavoittuvuudet korjautettiin nopeasti viimeisimmällä iOS-julkaisulla (12.4.1).

Jokainen käyttäjä, joka päivittää laitteensa uusimpaan iOS-versioon, on suojattava tätä hyökkäystä vastaan. Helpoin tapa tehdä se on mennä puhelimesi Asetukset> Yleiset> Ohjelmistopäivitys ja seurata sitten kehotteita.

Mitä tapahtuu, kun vierailet tartunnassa?

Heti kun avaat verkkosivun, haittaohjelmat on asennettu laitteeseen. Tällä ohjelmistolla on mahdollisuus käyttää eri sovellusten (kuten iMessage, WhatsApp ja Google Hangouts) tallentamia sijaintitietoja.

Hyökkääjä voi siirtää nämä tiedot etäpaikkaan ja käyttää niitä väärin. Poimittuihin tietoihin voi sisältyä viestejä, jotka on muuten suojattu käyttäjän lähettäessä ja vastaanottaessa, poistamalla suojauksen tarjoaman suojauksen. Hakkerit voivat myös käyttää laitteeseen tallennettuja yksityisiä tiedostoja, kuten valokuvia, sähköposteja, yhteystietoja ja arkaluontoisia tietoja, kuten WiFi-salasanoja.

Kaikilla näillä tiedoilla on arvoa ja voi olla myydään Internetissä muille verkkorikollisille.

Malwarebytes-virustorjuntayrityksen mukaan, haittaohjelmat poistetaan, kun tartunnan saanut laite käynnistetään uudelleen. Vaikka tämä rajoittaa aikaa, jona laite on vaarantunut, käyttäjä riskii saada uudelleen infektoitumisen seuraavan kerran käydessäsi samassa verkkosivustossa (jos silti käytetään iOS: n haavoittuvaa versiota).

Kyseisten verkkosivustojen luetteloa ei ole vielä julkistettu, joten käyttäjillä ei ole muita keinoja suojella itseään kuin päivittämällä laitteen käyttöjärjestelmä. Mutta tiedämme, että näiden sivustojen kävijämäärä arvioidaan tuhansia viikossa.

Eivätkö Apple-laitteet ole enää turvassa?

Näihin laitteisiin kohdistuvat korkean profiilin hyökkäykset saattavat hajottaa müütin, että Apple-laitteet eivät ole alttiita vakaville tietoturvaloukkauksille. Applella on kuitenkin bug-bounty -ohjelma, joka tarjoaa 1 miljoonan dollarin palkkio käyttäjille, jotka ilmoittavat ongelmista, jotka auttavat tunnistamaan tietoturvavirheitä.

Mutta kun otetaan huomioon tämän tapauksen vaikutukset, on selvää, että joku siellä yrittää huomattavasti pyrkiä kohdistamaan Apple-laitteita. Vaikka tekninen jättiläinen päivittää säännöllisesti ohjelmistonsa, viime aikoina on tapahtunut tapauksia aiemmin korjatut turvallisuusvirheet otettiin uudelleen käyttöön. Tämä korostaa näiden laitteiden monimutkaisuutta ja turvallisen alustan ylläpitämisen haastetta.

Tärkein opetus miljoonille Applen käyttäjille on varmistaa, että pysyt ajan tasalla viimeisimmistä korjaustiedoista ja korjauksista. Pelkkä viimeisimmän iOS-päivityksen asentaminen riittää poistamaan tämän haavoittuvuuden aiheuttamat uhat.

Jos olet huolestunut tietosi on ehkä varastettu, salasanojen vaihtaminen ja luottokortti- ja pankkitiliotteiden tarkistaminen ovat myös tärkeitä vaiheita.Conversation

Tietoja Tekijät

Leslie Sikos, Luennoitsija, Edith Cowanin yliopisto ja Paul Haskell-Dowland, Apulaisdekaani (laskenta ja tietoturva), Edith Cowanin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.