Могли быть взломаны годами - вот что с этим делать

На протяжении многих лет Apple iPhone считался одним из самых безопасных доступных смартфонов. Но, несмотря на эту репутацию, проблемы безопасности, которые могут затронуть миллионы пользователей, стали известны на прошлой неделе, когда исследователи в Google они обнаружили сайты, которые могут заразить iPhone, iPad и iPod опасным программным обеспечением.

Достаточно просто зайти на один из этих веб-сайтов, чтобы заразить ваше устройство вредоносным программным обеспечением, обеспечивающим высокий уровень доступа к устройству. К сожалению, кажется, что эти уязвимости были «в дикой природе» (то есть активно используются кибер-преступниками) в течение двух лет.

Поскольку на устройстве нет видимых признаков заражения, вполне вероятно, что пользователи не знают о рисках, с которыми они сталкиваются.

Используемые уязвимости присутствуют на устройствах под управлением последних (но не самых последних) версий операционной системы iOS от Apple, в частности, от iOS 10 до ранних версий iOS 12. Каждое устройство с уязвимыми версиями iOS является потенциальной целью для этих сайтов.

Устройства заражаются несколькими способами, используя 14 различные недостатки безопасности - необычное количество способов скомпрометировать устройство. Хуже всего то, что семь недостатков связаны с Safari, веб-браузером по умолчанию для многих из этих устройств (а просмотр веб-страниц является обычным делом для многих пользователей).

графика подписки внутри себя

Это не все плохие новости, хотя. После того, как Google сообщил об этих проблемах Apple ранее в этом году, уязвимости были быстро исправлены в последнем выпуске iOS (12.4.1).

Любой пользователь, обновляющий свое устройство до последней версии iOS, должен быть защищен от этой атаки. Самый простой способ сделать это - зайти в «Настройки»> «Основные»> «Обновление программного обеспечения» на вашем телефоне и следовать инструкциям.

Что происходит, когда вы посещаете зараженный сайт?

Как только вы откроете веб-страницу, на устройстве установлено вредоносное ПО, Это программное обеспечение может получить доступ к данным о местоположении и информации, хранящейся в различных приложениях (таких как iMessage, WhatsApp и Google Hangouts).

Эта информация может быть передана в удаленное местоположение и потенциально может быть использована злоумышленником. Извлеченная информация может включать в себя сообщения, которые в противном случае защищены при отправке и получении пользователем, снимая защиту, предлагаемую посредством шифрования. Хакеры также могут получить доступ к личным файлам, хранящимся на устройстве, включая фотографии, электронные письма, списки контактов и конфиденциальную информацию, такую ​​как пароли WiFi.

Все эти данные имеют ценность и могут быть продается в интернете другим киберпреступникам.

По данным антивирусной фирмы Malwarebytesвредоносное программное обеспечение удаляется при перезапуске зараженного устройства. Хотя это ограничивает время, в течение которого устройство подвергается риску, пользователь рискует получить повторное заражение при следующем посещении того же веб-сайта (если по-прежнему используется уязвимая версия iOS).

Список задействованных веб-сайтов еще не стал общедоступным, поэтому пользователи не имеют никаких средств защиты, кроме как путем обновления операционной системы своего устройства. Но мы знаем, что количество посетителей этих сайтов оценивается в тысячи в неделю.

Устройства Apple больше не защищены?

Крупные атаки на эти устройства могут развеять миф о том, что устройства Apple не подвержены серьезным нарушениям безопасности. Тем не менее, у Apple есть программа, которая предлагает Вознаграждение в размере 1 миллионов долларов США пользователям, которые сообщают о проблемах, которые помогают выявить недостатки безопасности.

Но, учитывая влияние этого инцидента, очевидно, что кто-то предпринимает значительные усилия для нацеливания на устройства Apple. Хотя технический гигант регулярно обновляет свое программное обеспечение, в последнее время произошли ранее исправленные недостатки безопасности были вновь введены, Это подчеркивает сложность этих устройств и проблему поддержания безопасной платформы.

Самый важный урок для миллионов пользователей Apple состоит в том, чтобы вы всегда были в курсе последних обновлений и исправлений. Простая установка последнего обновления iOS достаточна для устранения угроз, вызванных этой уязвимостью.

Если вы обеспокоены тем, что ваши данные могут быть украдены, изменение паролей и проверка выписок по кредитной карте и банковскому счету также являются важными шагами.Беседа

Об авторах

Лесли Сикос, Лектор, Университет Эдит Коуэн и Пол Хаскелл-ДоулендЗаместитель декана по вычислительной технике и безопасности, Университет Эдит Коуэн

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.