Hosszú évek óta az Apple iPhone-t a rendelkezésre álló egyik legbiztonságosabb okostelefonnak tekintik. De e hírnév ellenére a múlt héten, amikor, akkor a felhasználók millióit érintő biztonsági kérdések kerültek napvilágra kutatók a Google-nál kiderült, hogy olyan webhelyeket fedeztek fel, amelyek veszélyes szoftverekkel fertőzhetik meg az iPhone-okat, iPad-eket és iPod-okat.
A webhelyek egyikének felkeresése elegendő ahhoz, hogy megfertőzze készülékét rosszindulatú szoftverekkel, ami magas szintű hozzáférést tesz lehetővé az eszközhöz. Aggasztó módon úgy tűnik, hogy ezek a sérülékenységek körülbelül két éve „vadonban” vannak (vagyis a számítógépes bűnözők aktívan használják).
Mivel az eszközön nincs látható fertőzés jele, valószínűleg a felhasználók teljesen nincsenek tisztában azokkal a kockázatokkal, amelyekkel szembesülnek.
A kiaknázott biztonsági rések az Apple iOS operációs rendszerének legfrissebb (de nem a legújabb) verzióit futtató eszközökön vannak - különösen az iOS 10-től az iOS 12 korai verziójáig. Minden eszköz, amely az iOS sebezhető verzióit futtatja, potenciális célpontja ezeknek weboldalak.
Az eszközöket számos módszerrel megfertőzik 14 különböző biztonsági hiba - szokatlanul sok módon veszélyeztetheti az eszközt. Rosszabb, hogy a hibák közül hét magában foglalja a Safari-t, amely az alapértelmezett böngésző ezen eszközök közül sok számára (és a webes böngészés sok felhasználó számára általános tevékenység).
Ez nem mind rossz hír. Miután a Google az év elején jelentette a problémákat az Apple-nek, a biztonsági réseket azonnal javították az iOS legújabb kiadásával (12.4.1).
Minden olyan felhasználót védeni kell a támadástól, aki frissíti eszközét az iOS legújabb verziójára. A legegyszerűbb módja az, ha a telefon Beállítások> Általános> Szoftverfrissítés menüpontjára lép, majd kövesse az utasításokat.
Mi történik, amikor meglátogat egy fertőzött webhelyet?
Amint megnyitja a weboldalt, rosszindulatú szoftver van telepítve az eszközre. Ez a szoftver hozzáférhet a különféle alkalmazások (például az iMessage, a WhatsApp és a Google Hangouts) által tárolt helyadatokhoz és információkhoz.
Ezeket az információkat egy távoli helyre továbbíthatják, és a támadók visszaélhetnek vele. A kinyert információk tartalmazhatnak olyan üzeneteket, amelyek egyébként védettek, amikor azokat a felhasználó elküldi és fogadja, eltávolítva a titkosítás által kínált védelmet. A hackerek potenciálisan hozzáférhetnek az eszközön tárolt privát fájlokhoz is, beleértve a fényképeket, e-maileket, névjegyzékeket és bizalmas információkat, például a WiFi jelszavakat.
Ezeknek az adatoknak van értéke és lehet eladta az interneten más számítógépes bűnözőknek.
A Malwarebytes víruskereső cég szerint, a rosszindulatú szoftvert eltávolítják a fertőzött eszköz újraindításakor. Bár ez korlátozza az eszköz veszélyeztetésének idejét, a felhasználó azzal a kockázattal jár, hogy legközelebb ugyanazon a webhelyen látogat (ha továbbra is az iOS sérülékeny verzióját használja).
Az érintett weboldalak listáját még nem tették nyilvánosan elérhetővé, így a felhasználóknak nincs más eszközük, hogy megvédjék magukat, csak az eszköz operációs rendszerének frissítésével. De tudjuk, hogy ezekre az oldalakra a látogatók számát becsülik a hetente több ezer.
Az Apple eszközök már nem biztonságosak?
Ezeknek az eszközöknek a nagy horderejű támadásai eloszlathatják azt a mítoszt, miszerint az Apple készülékei nem hajlamosak súlyos biztonsági megsértésekre. Azonban az Apple rendelkezik hibakeresési programmal, amely a 1 millió USD jutalom azoknak a felhasználóknak, akik olyan problémákról számolnak be, amelyek segítenek a biztonsági hibák azonosításában.
De ennek az eseménynek a hatását figyelembe véve nyilvánvaló, hogy valaki jelentős erőfeszítéseket tesz az Apple eszközök megcélzására. Míg a technológiai óriás rendszeresen frissíti szoftverét, a közelmúltban történtek olyan események, amelyekben korábban rögzített biztonsági hibákat vezettek be újra. Ez rávilágít ezen eszközök összetettségére és a biztonságos platform fenntartásának kihívására.
A legfontosabb tanulság az Apple millió felhasználói számára annak biztosítása, hogy naprakész legyen a legújabb javításokkal és javításokkal. A biztonsági rés okozta fenyegetések eltávolításához elegendő a legfrissebb iOS frissítés telepítése.
Ha aggódik a részletek ellopása érdekében, a jelszavak cseréje, valamint a hitelkártya és bankszámlakivonatok ellenőrzése szintén fontos lépés.
A szerzőkről
Leslie SikosOktató, Edith Cowan Egyetem és a Paul Haskell-Dowland, Docens (számítástechnika és biztonság), Edith Cowan Egyetem
Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.