Apple IPhone могли быть взломаны в течение многих лет - вот что с этим делать

Могли быть взломаны годами - вот что с этим делать

На протяжении многих лет Apple iPhone считался одним из самых безопасных доступных смартфонов. Но, несмотря на эту репутацию, проблемы безопасности, которые могут затронуть миллионы пользователей, стали известны на прошлой неделе, когда исследователи в Google они обнаружили сайты, которые могут заразить iPhone, iPad и iPod опасным программным обеспечением.

Достаточно просто зайти на один из этих веб-сайтов, чтобы заразить ваше устройство вредоносным программным обеспечением, обеспечивающим высокий уровень доступа к устройству. К сожалению, кажется, что эти уязвимости были «в дикой природе» (то есть активно используются кибер-преступниками) в течение двух лет.

Поскольку на устройстве нет видимых признаков заражения, вполне вероятно, что пользователи не знают о рисках, с которыми они сталкиваются.

Используемые уязвимости присутствуют на устройствах под управлением последних (но не самых последних) версий операционной системы iOS от Apple, в частности, от iOS 10 до ранних версий iOS 12. Каждое устройство с уязвимыми версиями iOS является потенциальной целью для этих сайтов.

Устройства заражаются несколькими способами, используя 14 различные недостатки безопасности - необычное количество способов скомпрометировать устройство. Хуже всего то, что семь недостатков связаны с Safari, веб-браузером по умолчанию для многих из этих устройств (а просмотр веб-страниц является обычным делом для многих пользователей).

Это не все плохие новости, хотя. После того, как Google сообщил об этих проблемах Apple ранее в этом году, уязвимости были быстро исправлены в последнем выпуске iOS (12.4.1).

Любой пользователь, обновляющий свое устройство до последней версии iOS, должен быть защищен от этой атаки. Самый простой способ сделать это - перейти в «Настройки»> «Основные»> «Обновление программного обеспечения» на телефоне и следовать инструкциям.


Получите последние новости от InnerSelf


Что происходит, когда вы посещаете зараженный сайт?

Как только вы откроете веб-страницу, на устройстве установлено вредоносное ПО, Это программное обеспечение может получить доступ к данным о местоположении и информации, хранящейся в различных приложениях (таких как iMessage, WhatsApp и Google Hangouts).

Эта информация может быть передана в удаленное местоположение и потенциально может быть использована злоумышленником. Извлеченная информация может включать в себя сообщения, которые в противном случае защищены при отправке и получении пользователем, снимая защиту, предлагаемую посредством шифрования. Хакеры также могут получить доступ к личным файлам, хранящимся на устройстве, включая фотографии, электронные письма, списки контактов и конфиденциальную информацию, такую ​​как пароли WiFi.

Все эти данные имеют ценность и могут быть продается в интернете другим киберпреступникам.

По данным антивирусной фирмы Malwarebytesвредоносное программное обеспечение удаляется при перезапуске зараженного устройства. Хотя это ограничивает время, в течение которого устройство подвергается риску, пользователь рискует получить повторное заражение при следующем посещении того же веб-сайта (если по-прежнему используется уязвимая версия iOS).

Список задействованных веб-сайтов еще не стал общедоступным, поэтому пользователи не имеют никаких средств защиты, кроме как путем обновления операционной системы своего устройства. Но мы знаем, что количество посетителей этих сайтов оценивается в тысячи в неделю.

Устройства Apple больше не защищены?

Крупные атаки на эти устройства могут развеять миф о том, что устройства Apple не подвержены серьезным нарушениям безопасности. Тем не менее, у Apple есть программа, которая предлагает Вознаграждение в размере 1 миллионов долларов США пользователям, которые сообщают о проблемах, которые помогают выявить недостатки безопасности.

Но, учитывая влияние этого инцидента, очевидно, что кто-то предпринимает значительные усилия для нацеливания на устройства Apple. Хотя технический гигант регулярно обновляет свое программное обеспечение, в последнее время произошли ранее исправленные недостатки безопасности были вновь введены, Это подчеркивает сложность этих устройств и проблему поддержания безопасной платформы.

Самый важный урок для миллионов пользователей Apple состоит в том, чтобы вы всегда были в курсе последних обновлений и исправлений. Простая установка последнего обновления iOS достаточна для устранения угроз, вызванных этой уязвимостью.

Если вы обеспокоены тем, что ваши данные могут быть украдены, изменение паролей и проверка выписок по кредитной карте и банковскому счету также являются важными шагами.Беседа

Об авторах

Лесли Сикос, Лектор, Университет Эдит Коуэн и Пол Хаскелл-ДоулендЗаместитель декана по вычислительной технике и безопасности, Университет Эдит Коуэн

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Следуйте за InnerSelf

facebook-значокTwitter-значокНовости-значок

Получить последнее по электронной почте

{Emailcloak = выкл}

САМОЕ ЧИТАЕМОЕ

ОТ РЕДАКТОРОВ

Почему Дональд Трамп может быть самым большим неудачником в истории
by Роберт Дженнингс, InnerSelf.com
Обновлено 2 июля 20020 г. - Вся эта пандемия коронавируса стоит целое состояние, может быть, 2, 3 или 4 состояния, неизвестного размера. Ах да, и сотни тысяч, а может и миллионов людей умрут ...
Голубые глаза против коричневых глаз: как учат расизму
by Мари Т. Рассел, Внутренний
В этом эпизоде ​​Oprah Show 1992 года отмеченная наградами активистка и пропагандист антирасизма Джейн Эллиотт преподала аудитории сложный урок о расизме, демонстрируя, насколько легко выучить предрассудки.
Изменения придут ...
by Мари Т. Рассел, Внутренний
(30 мая 2020 г.) Когда я смотрю новости о событиях в Филадельфии и других городах страны, мое сердце болит от того, что происходит. Я знаю, что это часть больших перемен, которые происходят ...
Песня может поднять сердце и душу
by Мари Т. Рассел, Внутренний
У меня есть несколько способов, с помощью которых я могу избавиться от темноты, когда обнаружу, что она закралась. Один из них - садоводство или времяпровождение на природе. Другое молчание. Еще один способ чтения. И тот, который ...
Талисман для пандемии и тематической песни для социального разделения и изоляции
by Мари Т. Рассел, Внутренний
Недавно я натолкнулся на песню и, слушая тексты песен, подумал, что это будет идеальная песня как «тематическая песня» для времен социальной изоляции. (Тексты под видео.)