Bolehkah Diserang Untuk Tahun Ini - Inilah Apa yang Harus Dilakukan Mengenai Ini

Selama bertahun-tahun, iPhone Apple telah dianggap sebagai salah satu telefon pintar paling selamat yang ada. Tetapi walaupun reputasi ini, isu keselamatan yang mungkin menjejaskan berjuta-juta pengguna datang pada cahaya minggu lalu, ketika penyelidik di Google mendedahkan mereka telah menemui laman web yang boleh menjangkiti iPhones, iPads, dan iPod dengan perisian berbahaya.

Cukup melawat salah satu daripada laman web ini adalah cukup untuk menjangkiti peranti anda dengan perisian berniat jahat, yang membolehkan akses tinggi ke peranti. Bimbang, nampaknya kelemahan ini "di alam liar" (iaitu, secara aktif digunakan oleh penjenayah siber) selama dua tahun.

Oleh kerana tidak ada tanda jangkitan yang jelas pada peranti, pengguna mungkin tidak menyedari risiko yang mereka hadapi.

Kerentanan yang dieksploitasi hadir pada peranti yang menjalankan sistem operasi iOS baru-baru ini (tetapi bukan paling terkini) dari sistem operasi iOS - khususnya, iOS 10 hingga ke versi awal iOS 12. Setiap peranti yang menjalankan versi terdedah iOS adalah sasaran yang berpotensi untuk laman web ini.

Peranti dijangkiti melalui beberapa kaedah, menggunakan 14 kecacatan keselamatan yang berlainan - bilangan cara yang tidak biasa untuk menjejaskan peranti. Lebih buruk lagi, tujuh kecacatan itu melibatkan Safari, pelayar web lalai untuk kebanyakan peranti ini (dan penyemakan imbas web adalah aktiviti biasa untuk banyak pengguna).

grafik langganan dalaman

Ia bukan semua berita buruk. Selepas Google melaporkan masalah kepada Apple awal tahun ini, kelemahan itu ditemui dengan segera dengan pelepasan terbaru iOS (12.4.1).

Mana-mana pengguna yang mengemas kini peranti mereka ke versi terbaru iOS harus dilindungi daripada serangan ini. Cara termudah untuk melakukannya adalah pergi ke Tetapan> Umum> Kemas kini Perisian di telefon anda dan kemudian ikuti arahannya.

Apa yang berlaku apabila anda melawat tapak yang dijangkiti?

Sebaik sahaja anda membuka halaman web, perisian berniat jahat dipasang pada peranti. Perisian ini mempunyai potensi untuk mengakses data lokasi dan maklumat yang disimpan oleh pelbagai aplikasi (seperti iMessage, WhatsApp, dan Google Hangouts).

Maklumat ini boleh dihantar ke lokasi terpencil dan berpotensi disalahgunakan oleh penyerang. Maklumat yang diekstrak boleh termasuk mesej yang dilindungi jika dihantar dan diterima oleh pengguna, menghapus perlindungan yang ditawarkan melalui penyulitan. Hacker juga berpotensi mengakses fail peribadi yang disimpan pada peranti, termasuk foto, e-mel, senarai kenalan, dan maklumat sensitif seperti kata laluan WiFi.

Semua data ini mempunyai nilai dan boleh dijual di Internet kepada penjenayah siber lain.

Menurut firma antivirus Malwarebytes, perisian berniat jahat dikeluarkan apabila peranti yang dijangkiti dimulakan semula. Walaupun ini mengehadkan jumlah masa yang peranti dikompromi, pengguna risiko dibasmi semula pada kali berikutnya mereka melawat laman web yang sama (jika masih menggunakan versi iOS yang lemah).

Senarai tapak web yang terlibat belum tersedia secara terbuka, jadi pengguna tidak mempunyai cara untuk melindungi diri mereka selain dengan mengemas kini sistem operasi peranti mereka. Tetapi kita tahu jumlah pengunjung ke laman web ini dianggarkan beribu-ribu seminggu.

Adakah peranti Apple tidak lagi selamat?

Serangan profil tinggi pada peranti ini mungkin menghilangkan mitos bahawa peranti Apple tidak terdedah kepada pelanggaran keselamatan yang serius. Walau bagaimanapun, Apple tidak mempunyai program bug-bounty yang menawarkan US $ 1 juta ganjaran kepada pengguna yang melaporkan masalah yang membantu mengenal pasti kecacatan keselamatan.

Tetapi memandangkan kesan insiden ini, jelas seseorang di luar sana melakukan usaha yang besar untuk menyasarkan peranti Apple. Walaupun gergasi teknologi kerap mengemas kini perisiannya, terdapat kejadian baru-baru ini kecacatan keselamatan yang telah ditetapkan sebelumnya telah diperkenalkan semula. Ini menonjolkan kerumitan alat-alat ini dan cabaran untuk mengekalkan platform yang selamat.

Pelajaran yang paling penting untuk berjuta-juta pengguna Apple adalah untuk memastikan anda sentiasa up to date dengan patch dan pembaikan terkini. Hanya memasang kemas kini iOS terkini cukup untuk menghapuskan ancaman yang disebabkan oleh kelemahan ini.

Jika anda bimbang butiran anda mungkin telah dicuri, mengubah kata laluan dan menyemak penyata kad kredit dan akaun bank anda juga merupakan langkah penting yang perlu diambil.Perbualan

Mengenai Pengarang

Leslie Sikos, Pensyarah, Universiti Edith Cowan and Paul Haskell-Dowland, Dekan Bersekutu (Pengkomputeran dan Keselamatan), Universiti Edith Cowan

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.