多年來,Apple iPhone一直被認為是最安全的智能手機之一。 但是,儘管有這種聲譽,上周可能會影響到數百萬用戶的安全問題 Google的研究人員 透露他們發現了可以用危險軟件感染iPhone,iPad和iPod的網站。
只需訪問其中一個網站即可使用惡意軟件感染您的設備,從而實現對設備的高級訪問。 令人擔憂的是,這些漏洞似乎已經“在野外”(即被網絡罪犯積極使用)大約兩年。
由於設備上沒有明顯的感染跡象,因此用戶可能完全不知道他們面臨的風險。
被利用的漏洞出現在運行最近(但不是最新)的Apple iOS操作系統版本的設備上 - 特別是iOS 10到早期版本的iOS 12。 運行易受攻擊的iOS版本的每台設備都是這些網站的潛在目標。
使用以下幾種方法感染設備 14存在不同的安全漏洞 - 破壞設備的不尋常方法。 更糟糕的是,七個缺陷涉及Safari,這是許多這些設備的默認Web瀏覽器(並且Web瀏覽是許多用戶的常見活動)。
儘管如此,這並不全是壞消息。 谷歌在今年早些時候向蘋果公司報告了這些問題後,這些漏洞立即被最新版本的iOS(12.4.1)修補。
任何將其設備更新到最新版本的iOS的用戶都應受到保護,免受這種攻擊。 最簡單的方法是轉到手機上的設置>常規>軟件更新,然後按照提示進行操作。
訪問受感染的網站時會發生什麼?
打開網頁後, 設備上安裝了惡意軟件。 該軟件有可能訪問各種應用程序(如iMessage,WhatsApp和Google Hangouts)存儲的位置數據和信息。
此信息可以傳輸到遠程位置,並可能被攻擊者濫用。 提取的信息可以包括在用戶發送和接收時以其他方式受到保護的消息,從而消除通過加密提供的保護。 黑客還可以訪問存儲在設備上的私人文件,包括照片,電子郵件,聯繫人列表以及WiFi密碼等敏感信息。
所有這些數據都有價值,可以 在互聯網上出售給其他網絡犯罪分子.
根據反病毒公司Malwarebytes的說法,重啟受感染設備時,將刪除惡意軟件。 雖然這會限制設備遭到入侵的時間,但用戶下次訪問同一網站時可能會被重新感染(如果仍使用易受攻擊的iOS版本)。
涉及的網站列表尚未公開,因此除了更新設備的操作系統之外,用戶無法保護自己。 但我們確實知道這些網站的訪問者人數估計在 每週數千.
Apple設備不再安全嗎?
對這些設備的高調攻擊可能會消除蘋果設備不容易受到嚴重安全漏洞影響的神話。 但是,Apple確實有一個bug-bounty程序可以提供 US $ 1萬元獎勵 報告有助於識別安全漏洞的問題的用戶。
但考慮到這一事件的影響,很明顯有人在為Apple設備做出相當大的努力。 雖然這家科技巨頭定期更新其軟件,但最近發生了一些事件 以前修復過的安全漏洞被重新引入。 這凸顯了這些設備的複雜性以及維護安全平台的挑戰。
Apple百萬用戶最重要的一課就是確保您及時了解最新的補丁和修補程序。 只需安裝最新的iOS更新即可消除此漏洞造成的威脅。
如果您擔心自己的詳細信息可能被盜,更改密碼和檢查信用卡以及銀行帳戶對帳單也是重要的步驟。
關於作者
萊斯利·西科斯(Leslie Sikos),講師, 伊迪絲科文大學 和 保羅·哈斯克爾·道蘭德,副院長(計算與安全), 伊迪絲科文大學
