多年来,Apple iPhone一直被认为是最安全的智能手机之一。 但是,尽管有这种声誉,上周可能会影响到数百万用户的安全问题 Google的研究人员 透露他们发现了可以用危险软件感染iPhone,iPad和iPod的网站。
只需访问其中一个网站即可使用恶意软件感染您的设备,从而实现对设备的高级访问。 令人担忧的是,这些漏洞似乎已经“在野外”(即被网络罪犯积极使用)大约两年。
由于设备上没有明显的感染迹象,因此用户可能完全不知道他们面临的风险。
被利用的漏洞出现在运行最近(但不是最新)的Apple iOS操作系统版本的设备上 - 特别是iOS 10到早期版本的iOS 12。 运行易受攻击的iOS版本的每台设备都是这些网站的潜在目标。
使用以下几种方法感染设备 14存在不同的安全漏洞 - 破坏设备的不寻常方法。 更糟糕的是,七个缺陷涉及Safari,这是许多这些设备的默认Web浏览器(并且Web浏览是许多用户的常见活动)。
尽管如此,这并不全是坏消息。 谷歌在今年早些时候向苹果公司报告了这些问题后,这些漏洞立即被最新版本的iOS(12.4.1)修补。
任何将其设备更新到最新版本的iOS的用户都应受到保护,免受这种攻击。 最简单的方法是转到手机上的设置>常规>软件更新,然后按照提示进行操作。
访问受感染的网站时会发生什么?
打开网页后, 设备上安装了恶意软件。 该软件有可能访问各种应用程序(如iMessage,WhatsApp和Google Hangouts)存储的位置数据和信息。
此信息可以传输到远程位置,并可能被攻击者滥用。 提取的信息可以包括在用户发送和接收时以其他方式受到保护的消息,从而消除通过加密提供的保护。 黑客还可以访问存储在设备上的私人文件,包括照片,电子邮件,联系人列表以及WiFi密码等敏感信息。
所有这些数据都有价值,可以 在互联网上出售给其他网络犯罪分子.
根据反病毒公司Malwarebytes的说法,重启受感染设备时,将删除恶意软件。 虽然这会限制设备遭到入侵的时间,但用户下次访问同一网站时可能会被重新感染(如果仍使用易受攻击的iOS版本)。
涉及的网站列表尚未公开,因此除了更新设备的操作系统之外,用户无法保护自己。 但我们确实知道这些网站的访问者人数估计在 每周数千.
Apple设备不再安全吗?
对这些设备的高调攻击可能会消除苹果设备不容易受到严重安全漏洞影响的神话。 但是,Apple确实有一个bug-bounty程序可以提供 US $ 1万元奖励 报告有助于识别安全漏洞的问题的用户。
但考虑到这一事件的影响,很明显有人在为Apple设备做出相当大的努力。 虽然这家科技巨头定期更新其软件,但最近发生了一些事件 以前修复过的安全漏洞被重新引入。 这凸显了这些设备的复杂性以及维护安全平台的挑战。
Apple百万用户最重要的一课就是确保您及时了解最新的补丁和修补程序。 只需安装最新的iOS更新即可消除此漏洞造成的威胁。
如果您担心自己的详细信息可能被盗,更改密码和检查信用卡以及银行帐户对帐单也是重要的步骤。
作者简介
Leslie Sikos,讲师, 埃迪斯科文大学 和 Paul Haskell-Dowland,副院长(计算与安全), 埃迪斯科文大学
