Hätte jahrelang gehackt werden können - was ist dagegen zu tun?

Das Apple iPhone gilt seit vielen Jahren als eines der sichersten Smartphones auf dem Markt. Doch trotz dieses Rufs traten letzte Woche Sicherheitsprobleme auf, die Millionen von Benutzern betreffen könnten Forscher bei Google Sie haben festgestellt, dass sie Websites entdeckt haben, die iPhones, iPads und iPods mit gefährlicher Software infizieren können.

Der bloße Besuch einer dieser Websites reicht aus, um Ihr Gerät mit bösartiger Software zu infizieren und einen hohen Grad an Zugriff auf das Gerät zu ermöglichen. Besorgniserregend ist, dass diese Sicherheitslücken seit etwa zwei Jahren in der Öffentlichkeit bekannt sind (dh von Cyberkriminellen aktiv genutzt werden).

Da das Gerät keine sichtbaren Anzeichen einer Infektion aufweist, sind sich die Benutzer der Risiken, denen sie ausgesetzt sind, wahrscheinlich nicht bewusst.

Die Schwachstellen, die ausgenutzt werden, sind auf Geräten vorhanden, auf denen die neuesten (aber nicht die neuesten) Versionen von Apples iOS-Betriebssystem ausgeführt werden - insbesondere iOS 10 bis hin zu früheren Versionen von iOS 12. Jedes Gerät, auf dem die anfälligen Versionen von iOS ausgeführt werden, ist ein potenzielles Ziel für diese Websites.

Geräte werden über verschiedene Methoden mit infiziert 14 verschiedene Sicherheitslücken - eine ungewöhnliche Anzahl von Möglichkeiten, ein Gerät zu gefährden. Schlimmer ist, dass sieben der Mängel Safari betreffen, den Standard-Webbrowser für viele dieser Geräte (und das Surfen im Internet ist eine häufige Aktivität für viele Benutzer).

Innerself-Abonnieren-Grafik

Es sind jedoch nicht alle schlechten Nachrichten. Nachdem Google Apple dieses Jahr die Probleme gemeldet hatte, wurden die Sicherheitslücken umgehend mit der neuesten Version von iOS (12.4.1) behoben.

Jeder Benutzer, der sein Gerät auf die neueste Version von iOS aktualisiert, sollte vor diesem Angriff geschützt werden. Am einfachsten gehen Sie auf Ihrem Telefon zu Einstellungen> Allgemein> Software-Update und befolgen Sie die Anweisungen.

Was passiert, wenn Sie eine infizierte Site besuchen?

Sobald Sie die Webseite öffnen, Auf dem Gerät ist schädliche Software installiert. Diese Software hat das Potenzial, auf Standortdaten und -informationen zuzugreifen, die in verschiedenen Apps gespeichert sind (z. B. iMessage, WhatsApp und Google Hangouts).

Diese Informationen können an einen entfernten Ort übertragen und von einem Angreifer möglicherweise missbraucht werden. Die extrahierten Informationen können Nachrichten enthalten, die beim Senden und Empfangen durch den Benutzer anderweitig geschützt sind, wodurch der durch die Verschlüsselung gebotene Schutz aufgehoben wird. Hacker können möglicherweise auch auf private Dateien zugreifen, die auf dem Gerät gespeichert sind, darunter Fotos, E-Mails, Kontaktlisten und vertrauliche Informationen wie WLAN-Kennwörter.

Alle diese Daten haben Wert und können sein im Internet an andere Cyber-Kriminelle verkauft.

Nach Angaben der Antivirenfirma Malwarebyteswird die schädliche Software entfernt, wenn das infizierte Gerät neu gestartet wird. Während dies die Zeitdauer einschränkt, in der das Gerät gefährdet ist, besteht die Gefahr, dass der Benutzer beim nächsten Besuch derselben Website erneut infiziert wird (wenn weiterhin eine anfällige Version von iOS verwendet wird).

Die Liste der beteiligten Websites wurde noch nicht öffentlich zugänglich gemacht, sodass Benutzer keine andere Möglichkeit haben, sich zu schützen, als das Betriebssystem ihres Geräts zu aktualisieren. Wir wissen jedoch, dass die Anzahl der Besucher dieser Websites im Internet geschätzt wird Tausende pro Woche.

Sind Apple-Geräte nicht mehr sicher?

Hochkarätige Angriffe auf diese Geräte könnten den Mythos zerstreuen, dass Apple-Geräte nicht anfällig für schwerwiegende Sicherheitsverletzungen sind. Apple hat jedoch ein Bug-Bounty-Programm, das eine 1-Millionen-US-Dollar-Prämie an Benutzer, die Probleme melden, die dazu beitragen, Sicherheitslücken zu identifizieren.

In Anbetracht der Auswirkungen dieses Vorfalls ist es offensichtlich, dass jemand erhebliche Anstrengungen unternimmt, um auf Apple-Geräte abzuzielen. Während der Technologieriese seine Software regelmäßig aktualisiert, gab es kürzlich Zwischenfälle, bei denen zuvor behobene Sicherheitslücken wurden wieder eingeführt. Dies unterstreicht die Komplexität dieser Geräte und die Herausforderung der Aufrechterhaltung einer sicheren Plattform.

Die wichtigste Lektion für Apples Millionen von Benutzern ist, sicherzustellen, dass Sie mit den neuesten Patches und Fixes auf dem Laufenden sind. Die Installation des neuesten iOS-Updates reicht aus, um die durch diese Sicherheitsanfälligkeit verursachten Bedrohungen zu beseitigen.

Wenn Sie befürchten, dass Ihre Daten gestohlen wurden, sind das Ändern von Passwörtern und das Überprüfen Ihrer Kreditkarten- und Kontoauszüge ebenfalls wichtige Schritte.Das Gespräch

Über die Autoren

Leslie Sikos, Dozent, Edith Cowan Universität und Paul Haskell-DowlandAssociate Dean (Computer und Sicherheit) Edith Cowan Universität

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.