آیفون های اپل ممکن است سالها هک شده باشند - در اینجا می توان گفت درباره این کار چه باید کرد؟

می توان سالها هک شده بود - در اینجا می توان گفت چه کاری باید انجام دهید

سالهاست که آی فون اپل یکی از امن ترین تلفن های هوشمند موجود است. اما علیرغم این شهرت ، مسائل امنیتی که ممکن است میلیون ها کاربر را تحت تأثیر قرار دهد هفته گذشته ، زمان روشن شد محققان Google نشان داد که آنها وب سایت هایی را کشف کرده اند که می توانند آیفون ها ، iPad ها و iPod ها را با نرم افزار خطرناک آلوده کنند.

صرفاً مراجعه به یکی از این وب سایت ها برای آلوده کردن دستگاه شما به نرم افزارهای مخرب کافی است و امکان دسترسی زیاد به دستگاه را فراهم می کند. با نگرانی ، به نظر می رسد که این آسیب پذیری ها در حدود 2 سال "در طبیعت" بوده اند (یعنی بطور فعال توسط مجرمان سایبری استفاده می شوند).

از آنجا که هیچ علامت قابل توجهی از آلودگی در دستگاه وجود ندارد ، به احتمال زیاد کاربران کاملاً از خطرات پیش روی خود آگاه نیستند.

آسیب پذیری های مورد سوء استفاده در دستگاه های دارای نسخه های اخیر (اما نه جدیدترین) سیستم عامل iOS اپل - به ویژه ، iOS 10 از نسخه های اولیه iOS 12 وجود دارد. هر دستگاهی که نسخه های آسیب پذیر iOS را اجرا می کند ، یک هدف بالقوه برای این وب سایت ها است.

دستگاه ها با استفاده از چندین روش آلوده می شوند نقص های امنیتی مختلف 14 - تعداد غیرمعمول روشهای سازش یک دستگاه. بدتر اینکه هفت مورد از این نقص ها شامل Safari است ، مرورگر پیش فرض وب برای بسیاری از این دستگاه ها (و مرور وب یک فعالیت مشترک برای بسیاری از کاربران است).

این همه خبر بد نیست. بعد از اینکه گوگل در اوایل سال جاری مشکلات را به اپل اعلام کرد ، سریعاً با جدیدترین نسخه iOS (12.4.1) این آسیب پذیری ها برطرف شد.

هر کاربر که دستگاه خود را به آخرین نسخه iOS به روز می کند ، باید در برابر این حمله محافظت شود. آسانترین راه برای انجام آن رفتن به تنظیمات> عمومی> بروزرسانی نرم افزار از طریق تلفن خود و سپس دنبال کردن دهید.


آخرین مطالب را از InnerSelf دریافت کنید


هنگام مراجعه به سایت آلوده چه اتفاقی می افتد؟

به محض باز کردن صفحه وب ، نرم افزارهای مخرب روی دستگاه نصب شده است. این نرم افزار امکان دسترسی به داده های مکان و اطلاعات ذخیره شده توسط برنامه های مختلف (مانند iMessage ، WhatsApp و Google Hangouts) را دارد.

این اطلاعات می تواند به یک مکان از راه دور منتقل شود و به طور بالقوه توسط یک مهاجم سوء استفاده شود. اطلاعات استخراج شده می توانند شامل پیامهایی باشند که در هنگام ارسال و دریافت توسط کاربر محافظت می شوند و از بین بردن محافظت ارائه شده از طریق رمزگذاری نیز محافظت می شود. هکرها همچنین می توانند به پرونده های خصوصی ذخیره شده در دستگاه از جمله عکس ، ایمیل ، لیست تماس ها و اطلاعات حساس مانند رمزهای عبور WiFi دسترسی پیدا کنند.

همه این داده ها دارای ارزش و قابلیت هستند فروخته شده در اینترنت به دیگر مجرمان سایبری.

طبق گفته آنتی ویروس Malwarebytes، با راه اندازی مجدد دستگاه آلوده ، نرم افزار مخرب حذف می شود. در حالی که این مقدار زمان به خطر افتادن دستگاه را محدود می کند ، کاربر بار دیگر که به همان وب سایت مراجعه می کنند (اگر هنوز از نسخه آسیب پذیر iOS استفاده می کند) مجدداً از بین نرفت.

لیست وب سایت های درگیر هنوز به صورت عمومی در دسترس قرار نگرفته است ، بنابراین کاربران هیچ راهی برای محافظت از خود ندارند جز با به روز کردن سیستم عامل دستگاه خود. اما ما می دانیم که تعداد بازدید کنندگان از این سایت ها در این کشور تخمین زده شده است هزاران نفر در هفته.

آیا دستگاه های اپل دیگر ایمن نیستند؟

حملات با مشخصات بالا به این دستگاه ها ممکن است این افسانه را از بین ببرد که دستگاه های اپل مستعد نقض جدی امنیتی نیستند. با این حال ، اپل دارای یک برنامه bug-bounty است که ارائه می دهد پاداش 1 میلیون دلاری به کاربرانی که مشکلاتی را گزارش می دهند که به شناسایی نقص امنیتی کمک می کند.

اما با توجه به تأثیر این حادثه ، بدیهی است که کسی در آنجا تلاش های چشمگیری را برای هدف قرار دادن دستگاه های اپل انجام داده است. در حالی که غول فناوری مرتباً نرم افزار خود را به روز می کند ، حوادث اخیر رخ داده است که در آن اتفاق می افتد نقص های امنیتی قبلاً برطرف شده است. این مسئله پیچیدگی این دستگاه ها و چالش حفظ یک بستر ایمن را برجسته می کند.

مهمترین درس برای میلیون ها کاربر اپل اطمینان از بروزرسانی جدیدترین نسخه های اصلاح شده و رفع مشکلات آن است. صرفاً نصب آخرین بروزرسانی iOS برای رفع تهدیدات ناشی از این آسیب پذیری کافی است.

اگر نگران هستید که ممکن است جزئیات شما به سرقت رفته باشد ، تغییر گذرواژه‌ها و بررسی کارت اعتباری و اظهارات حساب بانکی شما نیز اقدامات مهمی است.گفتگو

درباره نویسنده

لسلی سیکوس، مدرس، ادیت کوان دانشگاه و پل هاسکل-داولند، معاون دانشیار (محاسبات و امنیت) ، ادیت کوان دانشگاه

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

به دنبال InnerSelf در

فیس بوک، آیکونتوییتر آیکونrss-icon

دریافت آخرین با ایمیل

{emailcloak = خاموش}

بیشترین مطلب خوانده شده