何年もハッキングされている可能性があります-ここでそれについて何をすべきか

長年にわたり、Apple iPhoneは利用可能な最も安全なスマートフォンの1つと考えられてきました。 しかし、この評判にもかかわらず、数百万人のユーザーに影響を与える可能性のあるセキュリティの問題が先週明らかになりました。 Googleの研究者 危険なソフトウェアでiPhone、iPad、iPodに感染する可能性のあるWebサイトを発見したことを明らかにしました。

これらのWebサイトのいずれかにアクセスするだけで、デバイスに悪意のあるソフトウェアが感染し、デバイスへの高レベルのアクセスが可能になります。 心配なことに、これらの脆弱性は約2年間「インワイルド」(つまり、サイバー犯罪者によって積極的に使用されている)のようです。

デバイスには目に見える感染の兆候がないため、ユーザーが直面しているリスクを完全に認識していない可能性があります。

悪用されている脆弱性は、AppleのiOSオペレーティングシステムの最新(ただし最新ではない)バージョン、具体的にはiOS 10から初期バージョンのiOS 12を実行しているデバイスに存在します。 脆弱なバージョンのiOSを実行しているすべてのデバイスは、これらのWebサイトの潜在的なターゲットです。

デバイスはいくつかの方法で感染します。 14のさまざまなセキュリティ上の欠陥 —デバイスを侵害する異常な数の方法。 さらに悪いことに、これらの多くのデバイスのデフォルトのWebブラウザであるSafariに7つ​​の欠陥が関係しています(そしてWebブラウジングは多くのユーザーにとって一般的なアクティビティです)。

インナーセルフ購読グラフィック

しかし、それはすべて悪いニュースではありません。 Googleが今年初めにAppleに問題を報告した後、脆弱性はiOSの最新リリース(12.4.1)で即座に修正されました。

デバイスを最新バージョンのiOSに更新するユーザーは、この攻撃から保護する必要があります。 これを行う最も簡単な方法は、電話で[設定]> [一般]> [ソフトウェアアップデート]に移動し、プロンプトに従うことです。

感染したサイトにアクセスするとどうなりますか?

ウェブページを開くとすぐに、 悪意のあるソフトウェアがデバイスにインストールされている。 このソフトウェアは、さまざまなアプリ(iMessage、WhatsApp、Googleハングアウトなど)に保存されている位置データと情報にアクセスする可能性があります。

この情報は遠隔地に送信され、攻撃者によって悪用される可能性があります。 抽出された情報には、ユーザーが送受信するときに保護されるメッセージが含まれる場合があり、暗号化によって提供される保護が削除されます。 ハッカーは、写真、メール、連絡先リスト、WiFiパスワードなどの機密情報など、デバイスに保存されているプラ​​イベートファイルにアクセスする可能性もあります。

このデータにはすべて価値があり、 インターネットで他のサイバー犯罪者に売られた.

ウイルス対策会社Malwarebytesによると、感染したデバイスを再起動すると、悪意のあるソフトウェアが削除されます。 これにより、デバイスが侵害される時間が制限されますが、ユーザーは次回同じWebサイトにアクセスしたときに再感染する危険性があります(脆弱なバージョンのiOSを使用している場合)。

関係するWebサイトのリストはまだ公開されていないため、ユーザーはデバイスのオペレーティングシステムを更新する以外に自分を保護する手段がありません。 しかし、これらのサイトへの訪問者の数は、 週に数千.

Appleデバイスは安全ではなくなりましたか?

これらのデバイスに対する知名度の高い攻撃は、Appleデバイスが深刻なセキュリティ侵害を受けにくいという神話を払拭する可能性があります。 ただし、Appleにはバグバウンティプログラムがあり、 1百万米ドルの報酬 セキュリティの欠陥を特定するのに役立つ問題を報告するユーザーに。

しかし、この事件の影響を考慮すると、Appleデバイスを標的にしようとかなりの努力をしている人がいることは明らかです。 技術大手は定期的にソフトウェアを更新していますが、最近では 以前に修正されたセキュリティ上の欠陥が再導入されました。 これは、これらのデバイスの複雑さと、安全なプラットフォームを維持するという課題を強調しています。

Appleの何百万人ものユーザーにとって最も重要な教訓は、最新のパッチと修正を常に最新の状態に保つことです。 この脆弱性によって引き起こされる脅威を取り除くには、最新のiOSアップデートをインストールするだけで十分です。

詳細が盗まれた可能性がある場合は、パスワードを変更し、クレジットカードと銀行口座の明細を確認することも重要な手順です。会話

著者について

レスリー・シコス、講師、 エディスコーワン大学 & ポール・ハスケル・ダウランド、アソシエートディーン(コンピューティングとセキュリティ)、 エディスコーワン大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.