Apple-iPhone's kan al jare gekap word - hier is wat u daaraan moet doen

Kon al jare gehack word - hier is wat u daaraan moet doen

Die Apple iPhone word vir baie jare beskou as een van die veiligste slimfone beskikbaar. Maar ondanks hierdie reputasie, het veiligheidsprobleme wat miljoene gebruikers kan beïnvloed verlede week aan die lig gekom navorsers by Google het onthul dat hulle webwerwe ontdek het wat iPhones, iPads en iPods met gevaarlike sagteware kan besmet.

Om net een van hierdie webwerwe te besoek, is genoeg om u toestel met kwaadwillige sagteware te besmet, wat 'n hoë toegang tot die toestel moontlik maak. Dit is kommerwekkend dat hierdie kwesbaarhede al ongeveer twee jaar "in die natuur" (dit is aktief deur kubermisdadigers) gebruik word.

Aangesien daar geen sigbare teken van infeksie op die toestel is nie, is dit waarskynlik dat gebruikers heeltemal nie bewus is van die risiko's wat hulle inhou nie.

Die kwesbaarhede wat ontgin word, is teenwoordig op toestelle met onlangse (maar nie die mees onlangse) weergawes van Apple se iOS-bedryfstelsel nie - spesifiek iOS 10 tot vroeë weergawes van iOS 12. Elke toestel wat die kwesbare weergawes van iOS gebruik, is 'n potensiële teiken vir hierdie webwerwe.

Toestelle word met behulp van verskillende metodes besmet 14 verskillende sekuriteitsfoute - 'n ongewone aantal maniere om 'n apparaat in die gedrang te bring. Erger is dat sewe van die foute Safari, die standaard webblaaier vir baie van hierdie toestelle, betrek (en webblaai is 'n algemene aktiwiteit vir baie gebruikers).

Dit is egter nie alles slegte nuus nie. Nadat Google die kwessies vroeër vanjaar aan Apple gerapporteer het, is die kwesbaarhede dadelik aangepak met die nuutste weergawe van iOS (12.4.1).

Enige gebruiker wat hul toestel opdateer na die nuutste weergawe van iOS, moet teen hierdie aanval beskerm word. Die maklikste manier om dit te doen is om na Instellings> Algemeen> Sagteware-opdatering op u telefoon te gaan en dan die aanwysings te volg.

Wat gebeur as u 'n besmette webwerf besoek?

Sodra u die webblad oopmaak, kwaadwillige sagteware word op die toestel geïnstalleer. Hierdie sagteware het die potensiaal om toegang te kry tot liggingsdata en inligting wat deur verskillende programme geberg word (soos iMessage, WhatsApp en Google Hangouts).

Hierdie inligting kan na 'n afgeleë plek oorgedra word en moontlik deur 'n aanvaller misbruik word. Die inligting wat onttrek is, kan boodskappe insluit wat andersins beskerm word wanneer dit deur die gebruiker gestuur en ontvang word, en die beskerming wat deur kodering aangebied word, verwyder. Hackers kan ook toegang kry tot privaat lêers wat op die toestel gestoor is, insluitend foto's, e-pos, kontaklyste en sensitiewe inligting soos WiFi-wagwoorde.

Al hierdie data het waarde en kan wees word op die internet aan ander kubermisdadigers verkoop.

Volgens die antivirusfirma Malwarebytes, word die kwaadwillige sagteware verwyder wanneer die besmette toestel weer begin. Alhoewel dit die hoeveelheid tyd wat die toestel in die gedrang bring, beperk, loop die gebruiker die risiko dat dit herbesmet word die volgende keer dat hy dieselfde webwerf besoek (as hy steeds 'n kwesbare weergawe van iOS gebruik).

Die lys van webwerwe wat hierby betrokke is, is nog nie in die openbaar beskikbaar gemaak nie, en gebruikers het dus geen manier om hulself te beskerm behalwe deur die bestuurstelsel van hul toestel op te dateer nie. Maar ons weet wel dat die aantal besoekers aan hierdie webwerwe in die land geraam word duisende per week.

Is Apple-toestelle nie meer veilig nie?

Hoëprofielaanvalle op hierdie toestelle kan die mite verwyder dat Apple-toestelle nie vatbaar is vir ernstige veiligheidsoortredings nie. Apple het egter 'n bug-bounty-program wat 'n Beloning van US $ 1 miljoen aan gebruikers wat probleme aanmeld wat help om sekuriteitsfoute te identifiseer.

Maar as die impak van hierdie voorval in ag geneem word, is dit duidelik dat iemand daar buite aansienlike pogings aanwend om Apple-toestelle te teiken. Terwyl die tegnologiereus sy sagteware gereeld opdateer, was daar die afgelope tyd voorvalle voorheen is vaste sekuriteitsfoute weer ingestel. Dit beklemtoon die kompleksiteit van hierdie toestelle en die uitdaging om 'n veilige platform te handhaaf.

Die belangrikste les vir Apple se miljoene gebruikers is om te verseker dat u op hoogte bly van die nuutste regstellings en regstellings. Die installering van die nuutste iOS-opdatering is voldoende om die bedreigings wat deur hierdie kwesbaarheid veroorsaak word, te verwyder.

As u bekommerd is, is dit moontlik dat u besonderhede gesteel is, dit is ook belangrike stappe om wagwoorde te verander en u kredietkaart- en bankrekeningstate na te gaan.Die gesprek

Oor die outeurs

Leslie Sikos, Dosent, Edith Cowan Universiteit en Paul Haskell-Dowland, Mededekaan (rekenaar en sekuriteit), Edith Cowan Universiteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}