Maaaring Maging Na-hack Para sa Taon - Narito Kung Ano ang Dapat Gawin Tungkol sa Ito

Sa loob ng maraming taon, ang Apple iPhone ay itinuturing na isa sa pinaka-secure na mga matalinong teleponong magagamit. Ngunit sa kabila ng reputasyong ito, ang mga isyu sa seguridad na maaaring makaapekto sa milyun-milyong mga gumagamit ay lumiwanag noong nakaraang linggo, kung kailan mga mananaliksik sa Google isiniwalat na natuklasan nila ang mga website na maaaring makahawa sa mga iPhone, iPads, at iPod na may mapanganib na software.

Ang pagbisita lamang sa isa sa mga website na ito ay sapat na upang mahawahan ang iyong aparato na may nakakahamak na software, na nagpapahintulot sa isang mataas na antas ng pag-access sa aparato. Nakababahala, tila ang mga kahinaan na ito ay "sa ligaw" (iyon ay, aktibong ginagamit ng mga cyber-criminal) sa loob ng halos dalawang taon.

Dahil walang nakikitang tanda ng impeksyon sa aparato, malamang na ang mga gumagamit ay ganap na hindi alam ang mga panganib na kanilang kinakaharap.

Ang mga kahinaan na sinasamantala ay naroroon sa mga aparato na tumatakbo kamakailan (ngunit hindi ang pinakabagong) mga bersyon ng operating system ng Apple ng Apple - partikular, ang iOS 10 hanggang sa mga unang bersyon ng iOS 12. Ang bawat aparato na nagpapatakbo ng mga mahina na bersyon ng iOS ay isang potensyal na target para sa mga website na ito.

Ang mga aparato ay nahawahan sa pamamagitan ng maraming mga pamamaraan, gamit 14 iba't ibang mga flaws sa seguridad - isang hindi pangkaraniwang bilang ng mga paraan upang ikompromiso ang isang aparato. Ang masaklap ay ang pito sa mga bahid na kasangkot sa Safari, ang default na web browser para sa marami sa mga aparatong ito (at ang pag-browse sa web ay isang pangkaraniwang aktibidad para sa maraming mga gumagamit).

innerself subscribe graphic

Hindi lahat ng masamang balita bagaman. Matapos iulat ng Google ang mga isyu sa Apple nang mas maaga sa taong ito, ang mga kahinaan ay agad na naka-patched sa pinakabagong paglabas ng iOS (12.4.1).

Ang sinumang gumagamit na nag-a-update ng kanilang aparato sa pinakabagong bersyon ng iOS ay dapat protektahan laban sa pag-atake na ito. Ang pinakamadaling paraan upang gawin ito ay upang pumunta sa Mga Setting> Pangkalahatan> Pag-update ng Software sa iyong telepono at pagkatapos ay sundin ang mga senyas.

Ano ang mangyayari kapag binisita mo ang isang nahawaang site?

Sa sandaling buksan mo ang web page, naka-install ang nakakahamak na software sa aparato. Ang software na ito ay may potensyal na mai-access ang data ng lokasyon at impormasyon na nakaimbak ng iba't ibang mga app (tulad ng iMessage, WhatsApp, at Google Hangout).

Ang impormasyong ito ay maaaring maipadala sa isang liblib na lokasyon at potensyal na maling ginagamit ng isang umaatake. Ang impormasyong nakuha ay maaaring magsama ng mga mensahe na kung hindi man protektado kapag ipinadala at natanggap ng gumagamit, tinatanggal ang proteksyon na inaalok sa pamamagitan ng pag-encrypt. Maaari ring ma-access ng mga hacker ang mga pribadong file na nakaimbak sa aparato, kasama ang mga larawan, email, mga listahan ng contact, at sensitibong impormasyon tulad ng mga password sa WiFi.

Ang lahat ng data na ito ay may halaga at maaaring ibinebenta sa Internet sa iba pang mga cyber-criminal.

Ayon sa antivirus firm na Malwarebytes, ang malisyosong software ay tinanggal kapag ang nahawaang aparato ay nai-restart. Habang nililimitahan nito ang dami ng oras na ikinompromiso ng aparato, ang mga panganib ng gumagamit ay muling napatunayan sa susunod na pagbisita nila sa parehong website (kung gumagamit pa rin ng isang mahina laban sa bersyon ng iOS).

Ang listahan ng mga website na kasangkot ay hindi pa magagamit ng publiko, kaya ang mga gumagamit ay walang paraan upang maprotektahan ang kanilang sarili maliban sa pag-update ng operating system ng kanilang aparato. Ngunit alam namin ang bilang ng mga bisita sa mga site na ito ay tinatantya sa libu-libo bawat linggo.

Hindi ba ligtas ang mga aparatong Apple?

Ang mga pag-atake ng high-profile sa mga aparatong ito ay maaaring iwaksi ang mito na ang mga aparatong Apple ay hindi madaling kapitan ng mga malubhang paglabag sa seguridad. Gayunpaman, ang Apple ay mayroong isang bug-bounty program na nag-aalok ng US $ 1 milyon na gantimpala sa mga gumagamit na nag-uulat ng mga problema na makakatulong upang makilala ang mga bahid ng seguridad.

Ngunit isinasaalang-alang ang epekto ng insidente na ito, malinaw na may isang tao na mayroong paggawa ng malaking pagsisikap upang mai-target ang mga aparato ng Apple. Habang regular na ina-update ng higanteng tech ang software nito, nagkaroon ng kamakailang mga insidente kung saan dati nang naayos na mga bahid ng seguridad ay naipakilala. Binibigyang diin nito ang pagiging kumplikado ng mga aparatong ito at ang hamon ng pagpapanatili ng isang ligtas na platform.

Ang pinakamahalagang aralin para sa milyun-milyong mga gumagamit ng Apple ay upang matiyak na patuloy ka hanggang sa mga pinakabagong mga patch at pag-aayos. Ang pag-install lamang ng pinakabagong pag-update ng iOS ay sapat upang alisin ang mga banta na sanhi ng kahinaan na ito.

Kung nababahala ka na maaaring ninakaw ang iyong mga detalye, ang pagbabago ng mga password at suriin ang iyong mga credit card at mga pahayag sa bank account ay mahalagang mga hakbang na dapat gawin.Ang pag-uusap

Tungkol sa May-akda

Leslie Sikos, Lecturer, Edith Cowan University at Paul Haskell-Dowland, Associate Dean (Computing at Seguridad), Edith Cowan University

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.