Mogło zostać zhakowane przez lata – oto, co z tym zrobić

Od wielu lat Apple iPhone jest uważany za jeden z najbezpieczniejszych dostępnych smartfonów. Jednak pomimo tej reputacji problemy z bezpieczeństwem, które mogą mieć wpływ na miliony użytkowników, wyszły na jaw w zeszłym tygodniu, kiedy badacze w Google ujawnili, że odkryli strony internetowe, które mogą infekować iPhone'y, iPady i iPody niebezpiecznym oprogramowaniem.

Wystarczy odwiedzić jedną z tych stron, aby zainfekować urządzenie złośliwym oprogramowaniem, pozwalającym na wysoki poziom dostępu do urządzenia. Co niepokojące, wydaje się, że te luki były „na wolności” (czyli aktywnie wykorzystywane przez cyberprzestępców) od około dwóch lat.

Ponieważ na urządzeniu nie ma widocznych oznak infekcji, prawdopodobnie użytkownicy są całkowicie nieświadomi zagrożeń, z którymi się stykają.

Wykorzystywane luki w zabezpieczeniach są obecne na urządzeniach z najnowszymi (ale nie najnowszymi) wersjami systemu operacyjnego iOS firmy Apple — w szczególności od iOS 10 do wczesnych wersji iOS 12. Każde urządzenie z podatnymi wersjami iOS jest potencjalnym celem tych strony internetowe.

Urządzenia są infekowane kilkoma metodami, przy użyciu 14 różnych błędów bezpieczeństwa — niezwykła liczba sposobów na zhakowanie urządzenia. Co gorsza, siedem błędów dotyczy Safari, domyślnej przeglądarki internetowej dla wielu z tych urządzeń (a przeglądanie stron internetowych jest powszechną czynnością wielu użytkowników).

wewnętrzna grafika subskrypcji

To jednak nie wszystkie złe wieści. Po tym, jak Google zgłosił problemy do Apple na początku tego roku, luki zostały szybko załatane w najnowszej wersji systemu iOS (12.4.1).

Każdy użytkownik aktualizujący swoje urządzenie do najnowszej wersji iOS powinien być chroniony przed tym atakiem. Najłatwiej to zrobić, przechodząc do Ustawienia> Ogólne> Aktualizacja oprogramowania w telefonie, a następnie postępuj zgodnie z instrukcjami.

Co się dzieje, gdy odwiedzasz zainfekowaną witrynę?

Jak tylko otworzysz stronę internetową, na urządzeniu jest zainstalowane złośliwe oprogramowanie. To oprogramowanie ma potencjał, aby uzyskać dostęp do danych o lokalizacji i informacji przechowywanych przez różne aplikacje (takie jak iMessage, WhatsApp i Google Hangouts).

Informacje te mogą być przesyłane do zdalnej lokalizacji i potencjalnie niewłaściwie wykorzystywane przez atakującego. Wyodrębnione informacje mogą zawierać wiadomości, które są w inny sposób chronione podczas wysyłania i odbierania przez użytkownika, co usuwa ochronę oferowaną przez szyfrowanie. Hakerzy mogą również potencjalnie uzyskać dostęp do prywatnych plików przechowywanych na urządzeniu, w tym zdjęć, wiadomości e-mail, list kontaktów i poufnych informacji, takich jak hasła Wi-Fi.

Wszystkie te dane mają wartość i mogą być sprzedawane w Internecie innym cyberprzestępcom.

Według firmy antywirusowej Malwarebyteszłośliwe oprogramowanie jest usuwane po ponownym uruchomieniu zainfekowanego urządzenia. Chociaż ogranicza to czas, w którym urządzenie jest zagrożone, użytkownik ryzykuje ponowne zarażenie przy następnej wizycie w tej samej witrynie (jeśli nadal korzysta z podatnej na ataki wersji systemu iOS).

Lista zaangażowanych stron internetowych nie została jeszcze udostępniona publicznie, więc użytkownicy nie mają możliwości ochrony siebie poza aktualizacją systemu operacyjnego urządzenia. Ale wiemy, że liczba odwiedzających te strony jest szacowana w in tysiące tygodniowo.

Czy urządzenia Apple nie są już bezpieczne?

Głośne ataki na te urządzenia mogą obalić mit, że urządzenia Apple nie są podatne na poważne naruszenia bezpieczeństwa. Jednak Apple ma program bug-bounty, który oferuje: Nagroda w wysokości 1 miliona USD użytkownikom zgłaszającym problemy, które pomagają zidentyfikować luki w zabezpieczeniach.

Ale biorąc pod uwagę wpływ tego incydentu, oczywiste jest, że ktoś podejmuje znaczne wysiłki, aby atakować urządzenia Apple. Chociaż gigant technologiczny regularnie aktualizuje swoje oprogramowanie, ostatnio zdarzały się incydenty, w których przywrócono wcześniej naprawione błędy bezpieczeństwa. Podkreśla to złożoność tych urządzeń i wyzwanie związane z utrzymaniem bezpiecznej platformy.

Najważniejszą lekcją dla milionów użytkowników Apple jest upewnienie się, że jesteś na bieżąco z najnowszymi łatami i poprawkami. Wystarczy zainstalować najnowszą aktualizację iOS, aby usunąć zagrożenia spowodowane przez tę lukę.

Jeśli obawiasz się, że Twoje dane mogły zostać skradzione, zmiana hasła oraz sprawdzenie wyciągów z karty kredytowej i konta bankowego to również ważne kroki, które należy podjąć.Konwersacje

O autorach

Leslie SikosWykładowca Edith Cowan University i Paula Haskella-Dowlandaprodziekan ds. informatyki i bezpieczeństwa, Edith Cowan University

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.