Kunne blitt hacket i årevis - her er hva du kan gjøre med det

I mange år har Apple iPhone blitt ansett som en av de sikreste smarttelefonene som er tilgjengelige. Men til tross for dette omdømmet, kom sikkerhetsproblemer som kan berøre millioner av brukere i forrige uke, da forskere ved Google avslørte at de hadde oppdaget nettsteder som kan infisere iPhones, iPads og iPods med farlig programvare.

Bare å besøke et av disse nettstedene er nok til å infisere enheten din med ondsinnet programvare, noe som gir en høy tilgang til enheten. Bekymringsfullt ser det ut til at disse sårbarhetene har vært "i naturen" (det vil si aktivt brukt av cyberkriminelle) i rundt to år.

Siden det ikke er synlige tegn på infeksjon på enheten, er det sannsynlig at brukerne er helt uvitende om risikoen de står overfor.

Sårbarhetene som utnyttes, er til stede på enheter som kjører nyere (men ikke de nyeste) versjonene av Apples iOS-operativsystem - spesifikt iOS 10 til tidlige versjoner av iOS 12. Hver enhet som kjører sårbare versjoner av iOS, er et potensielt mål for disse nettstedene.

Enheter blir infisert på flere måter ved å bruke 14 forskjellige sikkerhetsfeil - et uvanlig antall måter å kompromittere en enhet på. Verre er det at syv av feilene involverer Safari, standard nettleser for mange av disse enhetene (og nettlesing er en vanlig aktivitet for mange brukere).

innerself abonnere grafikk

Det er ikke alle dårlige nyheter. Etter at Google rapporterte problemene til Apple tidligere i år, ble sårbarhetene rettet opp raskt med den siste utgivelsen av iOS (12.4.1).

Enhver bruker som oppdaterer enheten til den nyeste versjonen av iOS, bør beskyttes mot dette angrepet. Den enkleste måten å gjøre det på er å gå til Innstillinger> Generelt> Programvareoppdatering på telefonen og deretter følge instruksjonene.

Hva skjer når du besøker et infisert sted?

Så snart du åpner websiden, ondsinnet programvare er installert på enheten. Denne programvaren har potensial til å få tilgang til posisjonsdata og informasjon som er lagret av forskjellige apper (for eksempel iMessage, WhatsApp og Google Hangouts).

Denne informasjonen kan overføres til et eksternt sted og potensielt misbrukes av en angriper. Informasjonen som trekkes ut kan omfatte meldinger som ellers er beskyttet når de sendes og mottas av brukeren, og fjerner beskyttelsen som tilbys gjennom kryptering. Hackere kan også potensielt få tilgang til private filer som er lagret på enheten, inkludert bilder, e-postmeldinger, kontaktlister og sensitiv informasjon som WiFi-passord.

Alle disse dataene har verdi og kan være selges på Internett til andre nettkriminelle.

I følge antivirusfirmaet Malwarebytes, blir den skadelige programvaren fjernet når den infiserte enheten startes på nytt. Selv om dette begrenser hvor lang tid enheten er kompromittert, risikerer brukeren å bli infisert neste gang de besøker det samme nettstedet (hvis det fremdeles bruker en sårbar versjon av iOS).

Listen over involverte nettsteder er ennå ikke gjort offentlig tilgjengelig, så brukerne har ingen midler til å beskytte seg annet enn ved å oppdatere enhetens operativsystem. Men vi vet at antall besøkende på disse nettstedene er estimert i tusenvis per uke.

Er Apple-enheter ikke lenger sikre?

Høyprofilerte angrep på disse enhetene kan fjerne myten om at Apple-enheter ikke er utsatt for alvorlige sikkerhetsbrudd. Apple har imidlertid et bug-bounty-program som tilbyr et Belønning på USD 1 millioner til brukere som rapporterer problemer som hjelper til med å identifisere sikkerhetsfeil.

Men med tanke på effekten av denne hendelsen, er det åpenbart at noen der ute gjør betydelig innsats for å målrette Apple-enheter. Mens tech-giganten regelmessig oppdaterer programvaren sin, har det skjedd nylig hendelser der tidligere faste sikkerhetsfeil ble gjeninnført. Dette belyser kompleksiteten til disse enhetene og utfordringen med å opprettholde en sikker plattform.

Den viktigste leksjonen for Apples millioner av brukere er å sikre at du holder deg oppdatert med de siste oppdateringene og rettelsene. Bare å installere den siste iOS-oppdateringen er tilstrekkelig for å fjerne truslene forårsaket av dette sikkerhetsproblemet.

Hvis du er bekymret for at detaljene dine kan ha blitt stjålet, er det også viktig å ta passord og sjekke kredittkort- og bankkontoutskriftene dine.Den Conversation

Om forfatterne

Leslie Sikos, Foreleser, Edith Cowan University og Paul Haskell-Dowland, Førsteamanuensis dekan (databehandling og sikkerhet), Edith Cowan University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.