Yıllardır Hacked Olabilir - İşte Bu konuda Ne Yapmalı

Uzun yıllar boyunca, Apple iPhone, mevcut en güvenli akıllı telefonlardan biri olarak kabul edilmiştir. Ancak bu itibara rağmen, milyonlarca kullanıcıyı etkileyebilecek güvenlik sorunları geçen hafta ortaya çıktı. Google'da araştırmacılar iPhone'lara, iPad'lere ve iPod'lara tehlikeli yazılım bulaştırabilecek web siteleri keşfettiklerini ortaya çıkardı.

Bu web sitelerinden birini ziyaret etmeniz, cihazınıza kötü niyetli yazılımlar bulaştırmak ve bu sayede cihaza yüksek düzeyde erişim sağlamak için yeterlidir. Endişe verici şekilde, bu güvenlik açıklarının yaklaşık iki yıl boyunca “vahşi doğada” (yani, siber suçlular tarafından aktif olarak kullanıldığı) görünmektedir.

Cihazda görünür bir enfeksiyon belirtisi olmadığı için, kullanıcıların karşı karşıya oldukları risklerden tamamen habersiz olmaları muhtemeldir.

Sömürülen güvenlik açıkları, Apple'ın iOS işletim sisteminin en son sürümlerini (ancak en son sürümlerini değil) çalıştıran cihazlarda - özellikle iOS 10 iOS 12'in ilk sürümlerine kadar var. İOS’un savunmasız sürümlerini çalıştıran her cihaz bu web siteleri için potansiyel bir hedeftir.

Cihazlar, çeşitli yöntemler kullanılarak 14 farklı güvenlik kusurları - Bir cihazı tehlikeye atmak için alışılmadık sayıda yol. Daha da kötüsü, kusurlardan yedisinin, bu cihazların çoğu için varsayılan web tarayıcısı olan Safari’yi içermesidir (ve web taraması birçok kullanıcı için ortak bir etkinliktir).

kendi kendine abone olma grafiği

Yine de hepsi kötü haber değil. Google’ın sorunları bu yılın başlarında Apple’a bildirmesinden sonra, güvenlik açıkları derhal iOS (12.4.1) sürümüyle düzeltildi.

Cihazını en son iOS sürümüne güncelleyen herhangi bir kullanıcı bu saldırıya karşı korunmalıdır. Bunu yapmanın en kolay yolu, telefonunuzda Ayarlar> Genel> Yazılım Güncelleme'ye gidip komutları takip etmektir.

Virüslü bir siteyi ziyaret ettiğinizde ne olur?

Web sayfasını açar açmaz, cihaza kötü amaçlı yazılım yüklendi. Bu yazılım, çeşitli uygulamaların (iMessage, WhatsApp ve Google Hangouts gibi) depoladığı konum verilerine ve bilgilere erişme potansiyeline sahiptir.

Bu bilgi uzak bir yere iletilebilir ve saldırgan tarafından potansiyel olarak kötüye kullanılabilir. Çıkarılan bilgiler, kullanıcı tarafından gönderilen ve alındığında başka şekilde korunan ve şifreleme yoluyla sağlanan korumayı kaldıran mesajları içerebilir. Bilgisayar korsanları ayrıca fotoğraflar, e-postalar, irtibat listeleri ve WiFi şifreler gibi hassas bilgiler dahil olmak üzere cihazda depolanan özel dosyalara da erişebilir.

Bu verilerin tümü bir değere sahiptir ve olabilir İnternette diğer siber suçlulara satıldı.

Antivirüs firmasına göre Malwarebytes, virüslü cihaz yeniden başlatıldığında kötü amaçlı yazılımlar kaldırılır. Bu, cihazın tehlikeye girme süresini sınırlandırırken, kullanıcı aynı web sitesini bir sonraki ziyaretinde (yine de iOS'un savunmasız bir sürümünü kullanıyorsa) tekrar reddedilme riskiyle karşı karşıya kalır.

İlgili web sitelerinin listesi henüz halka açıklanmadı, bu nedenle kullanıcıların cihazlarının işletim sistemlerini güncellemekten başka kendilerini korumak için hiçbir araçları yok. Ancak bu sitelere gelen ziyaretçilerin sayısının tahmini olduğunu biliyoruz. haftada binlerce.

Apple cihazları artık güvenli değil mi?

Bu cihazlara yapılan yüksek profilli saldırılar, Apple cihazlarının ciddi güvenlik ihlallerine karşı duyarlı olmadığı efsanesini ortadan kaldırabilir. Ancak, Apple’ın sunduğu bir ödül programı var. 1 milyon ABD doları ödül Güvenlik kusurlarını tanımlamaya yardımcı olan sorunları bildiren kullanıcılara.

Ancak bu olayın etkisine bakıldığında, dışarıdaki birinin Apple cihazlarını hedef almak için ciddi çaba sarf ettiği açık. Teknoloji devi yazılımını düzenli olarak güncellerken, içinde son zamanlarda yaşanan olaylar oldu. önceden düzeltilmiş güvenlik kusurları yeniden tanıtıldı. Bu, bu cihazların karmaşıklığını ve güvenli bir platform sağlama zorluğunu vurgulamaktadır.

Apple'ın milyonlarca kullanıcısı için en önemli ders, en son yama ve düzeltmelerden haberdar olmanızı sağlamaktır. Bu güvenlik açığından kaynaklanan tehditleri ortadan kaldırmak için yalnızca en son iOS güncellemesini yüklemek yeterlidir.

Ayrıntılarınızın çalınmasından endişe ediyorsanız, şifreleri değiştirmek ve kredi kartınızı ve banka hesap özetlerinizi kontrol etmek de atılması gereken önemli adımlardır.Konuşma

Yazarlar Hakkında

Leslie Sikos, Öğretim Görevlisi, Edith Cowan Üniversitesi ve Paul Haskell-DowlandDekan Yardımcısı (Bilgi İşlem ve Güvenlik), Edith Cowan Üniversitesi

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.