Θα μπορούσε να έχει παραβιαστεί για χρόνια - Εδώ είναι τι πρέπει να κάνετε για αυτό

Για πολλά χρόνια, το Apple iPhone θεωρείται ένα από τα πιο ασφαλή έξυπνα τηλέφωνα που υπάρχουν. Ωστόσο, παρά τη φήμη αυτή, ζητήματα ασφάλειας που ενδέχεται να επηρεάσουν εκατομμύρια χρήστες ήρθαν στο φως την περασμένη εβδομάδα, όταν ερευνητές στο Google αποκάλυψαν ότι είχαν ανακαλύψει ιστότοπους που μπορούν να μολύνουν iPhone, iPad και iPod με επικίνδυνο λογισμικό.

Η απλή επίσκεψη σε έναν από αυτούς τους ιστότοπους είναι αρκετή για να μολύνει τη συσκευή σας με κακόβουλο λογισμικό, επιτρέποντας υψηλό επίπεδο πρόσβασης στη συσκευή. Ανησυχητικά, φαίνεται ότι αυτά τα τρωτά σημεία βρίσκονται «στην άγρια ​​φύση» (δηλαδή, χρησιμοποιούνται ενεργά από εγκληματίες του κυβερνοχώρου) για περίπου δύο χρόνια.

Καθώς δεν υπάρχει ορατό σημάδι μόλυνσης στη συσκευή, είναι πιθανό οι χρήστες να αγνοούν εντελώς τους κινδύνους που αντιμετωπίζουν.

Τα τρωτά σημεία που εκμεταλλεύονται υπάρχουν σε συσκευές που εκτελούν πρόσφατες (αλλά όχι τις πιο πρόσφατες) εκδόσεις του λειτουργικού συστήματος iOS της Apple — συγκεκριμένα, το iOS 10 έως τις πρώιμες εκδόσεις του iOS 12. Κάθε συσκευή που εκτελεί τις ευάλωτες εκδόσεις του iOS είναι πιθανός στόχος για αυτούς τους ιστότοπους.

Οι συσκευές μολύνονται με διάφορες μεθόδους, χρησιμοποιώντας 14 διαφορετικά ελαττώματα ασφαλείας — ένας ασυνήθιστος αριθμός τρόπων παραβίασης μιας συσκευής. Το χειρότερο είναι ότι επτά από τα ελαττώματα αφορούν το Safari, το προεπιλεγμένο πρόγραμμα περιήγησης ιστού για πολλές από αυτές τις συσκευές (και η περιήγηση στο web είναι μια κοινή δραστηριότητα για πολλούς χρήστες).

εσωτερικά εγγραφείτε γραφικό

Δεν είναι όλα κακά νέα όμως. Αφού η Google ανέφερε τα ζητήματα στην Apple νωρίτερα αυτό το έτος, τα τρωτά σημεία διορθώθηκαν αμέσως με την τελευταία έκδοση του iOS (12.4.1).

Κάθε χρήστης που ενημερώνει τη συσκευή του στην πιο πρόσφατη έκδοση του iOS θα πρέπει να προστατεύεται από αυτήν την επίθεση. Ο ευκολότερος τρόπος για να το κάνετε είναι να μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού στο τηλέφωνό σας και μετά να ακολουθήσετε τις οδηγίες.

Τι συμβαίνει όταν επισκέπτεστε έναν μολυσμένο ιστότοπο;

Μόλις ανοίξετε την ιστοσελίδα, κακόβουλο λογισμικό είναι εγκατεστημένο στη συσκευή. Αυτό το λογισμικό έχει τη δυνατότητα πρόσβασης σε δεδομένα τοποθεσίας και πληροφορίες που είναι αποθηκευμένες από διάφορες εφαρμογές (όπως το iMessage, το WhatsApp και το Google Hangouts).

Αυτές οι πληροφορίες μπορούν να μεταδοθούν σε μια απομακρυσμένη τοποθεσία και να χρησιμοποιηθούν κατάχρηση από έναν εισβολέα. Οι πληροφορίες που εξάγονται μπορεί να περιλαμβάνουν μηνύματα που προστατεύονται κατά τα άλλα όταν αποστέλλονται και λαμβάνονται από τον χρήστη, καταργώντας την προστασία που παρέχεται μέσω της κρυπτογράφησης. Οι χάκερ μπορούν επίσης να έχουν πρόσβαση σε ιδιωτικά αρχεία που είναι αποθηκευμένα στη συσκευή, συμπεριλαμβανομένων φωτογραφιών, email, λιστών επαφών και ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης WiFi.

Όλα αυτά τα δεδομένα έχουν αξία και μπορούν να είναι πωλούνται στο Διαδίκτυο σε άλλους εγκληματίες του κυβερνοχώρου.

Σύμφωνα με την εταιρεία προστασίας από ιούς Malwarebytes, το κακόβουλο λογισμικό αφαιρείται κατά την επανεκκίνηση της μολυσμένης συσκευής. Αν και αυτό περιορίζει τον χρόνο παραβίασης της συσκευής, ο χρήστης κινδυνεύει να μολυνθεί εκ νέου την επόμενη φορά που θα επισκεφτεί τον ίδιο ιστότοπο (αν εξακολουθεί να χρησιμοποιεί μια ευάλωτη έκδοση του iOS).

Η λίστα των εμπλεκόμενων ιστοσελίδων δεν έχει δημοσιοποιηθεί ακόμη, επομένως οι χρήστες δεν έχουν κανένα μέσο για να προστατευτούν παρά μόνο με την ενημέρωση του λειτουργικού συστήματος της συσκευής τους. Ωστόσο, γνωρίζουμε ότι ο αριθμός των επισκεπτών σε αυτούς τους ιστότοπους υπολογίζεται στο χιλιάδες την εβδομάδα.

Δεν είναι πλέον ασφαλείς οι συσκευές Apple;

Οι επιθέσεις υψηλού προφίλ σε αυτές τις συσκευές ενδέχεται να διαλύσουν τον μύθο ότι οι συσκευές Apple δεν είναι επιρρεπείς σε σοβαρές παραβιάσεις ασφαλείας. Ωστόσο, η Apple έχει ένα πρόγραμμα bug-bounty που προσφέρει α ανταμοιβή 1 εκατομμυρίου δολαρίων ΗΠΑ σε χρήστες που αναφέρουν προβλήματα που βοηθούν στον εντοπισμό ελαττωμάτων ασφαλείας.

Αλλά λαμβάνοντας υπόψη τον αντίκτυπο αυτού του περιστατικού, είναι προφανές ότι κάποιος εκεί έξω κάνει σημαντικές προσπάθειες για να στοχεύσει συσκευές Apple. Ενώ ο τεχνολογικός γίγαντας ενημερώνει τακτικά το λογισμικό του, υπήρξαν πρόσφατα περιστατικά στα οποία ελαττώματα ασφαλείας που είχαν επιδιορθωθεί προηγουμένως επανεισήχθησαν. Αυτό υπογραμμίζει την πολυπλοκότητα αυτών των συσκευών και την πρόκληση της διατήρησης μιας ασφαλούς πλατφόρμας.

Το πιο σημαντικό μάθημα για τα εκατομμύρια των χρηστών της Apple είναι να διασφαλίσουν ότι είστε ενημερωμένοι με τις πιο πρόσφατες ενημερώσεις κώδικα και επιδιορθώσεις. Η απλή εγκατάσταση της πιο πρόσφατης ενημέρωσης iOS αρκεί για να αφαιρέσετε τις απειλές που προκαλούνται από αυτήν την ευπάθεια.

Εάν ανησυχείτε ότι μπορεί να έχουν κλαπεί τα στοιχεία σας, η αλλαγή των κωδικών πρόσβασης και ο έλεγχος των κινήσεων της πιστωτικής κάρτας και του τραπεζικού λογαριασμού σας είναι επίσης σημαντικά βήματα που πρέπει να κάνετε.Η Συνομιλία

Σχετικά με τους Συγγραφείς

Λέσλι Σίκος, Ομιλητής, Πανεπιστήμιο Edith Cowan και Paul Haskell-Dowland, Αναπληρωτής Κοσμήτορας (Πληροφορική και Ασφάλεια), Πανεπιστήμιο Edith Cowan

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.