iPhones fra iOS 10 til nyere versioner af iOS 12 var åbne for at have beskeder, billeder og placering data stjålet af hackere gennem en webbaseret udnyttelse, ifølge Googles eksterne sikkerhed og forskning blog, Google Project Zero.
Som en del af en 30 måneder lang operation var forskere i stand til at drage fordel af en udnyttelse i Apples standardwebbrowser, Safari, til at indlæse malware på enheder. Simpelthen at lande på en inficeret webside var alt, hvad der var nødvendigt for at inficere en iOS-enhed, og når den først blev implementeret, tillod malwaren hackere at få adgang til følsomme data fra hele enheden. Ifølge det omfattende blogindlæg, var den tidligste version af iOS inficeret af denne udnyttelse iOS 10.0.1, hvilket betyder, at sikkerhedshullet sandsynligvis eksisterede fra mindst september 2016.
Anbefalede videoer
Når malwaren var indlæst, havde hackeren adgang til en lang række data fra den inficerede enhed. Det bloggens sidste indlæg indeholder små detaljer om de data, der kunne hentes fra forskellige apps. Dette inkluderede beskeder fra WhatsApp, Telegram og andre ellers sikre beskedapps, nøjagtige placeringsdata og kontaktoplysninger. Malwaren kunne endda tage kopier af billeder og e-mails modtaget på enheden, alt sammen uden brugerens viden.
Malwaren ville sende en opdatering hvert 60. sekund, hvilket sikrede, at hackeren altid havde en opdateret version af alle de stjålne data. På den positive side kunne hacket ryddes ud ved at genstarte en enhed, da malwaren ikke ville blive gemt i den lokale hukommelse. Som en anden bivirkning vil denne konstante opdatering sandsynligvis også tage en alvorlig vejafgift på enhedens batterilevetid.
Heldigvis for iOS-brugere rapporterede Google denne udnyttelse til Apple den 1. februar, og den blev tilsyneladende rettet via en sikkerhedsrettelse den 7. februar. Det tager dog sandsynligvis kun højde for enheder på den nyeste version af iOS, iOS 12. Selvom det ikke er verificeret, skal brugere af iPhones, der kører ældre versioner af iOS, være opmærksomme på, at denne udnyttelse potentielt stadig eksisterer. Ifølge Apple står det kun for 12 % af alle aktive iOS-enheder, men det er stadig en stor del af brugerne.
Hvis du ikke er sikker på, hvilken version af iOS du kører, skal du gå til Indstillinger > Generel > Om, og se, hvilken version af iOS der er angivet under Softwareversion.
Selvom det altid er gode råd, skal du være forsigtig med de websteder, du besøger, og undgå at klikke på mistænkelige links. Hvis du har mistanke om, at du er blevet inficeret, skal du genstarte din enhed for forhåbentlig at rydde malwaren. Men bare fordi malware er blevet ryddet, betyder det ikke, at du er ude af skoven endnu. Ifølge Googles Ian Beer, "i betragtning af bredden af stjålne informationer, kan angriberne alligevel være i stand til at opretholde vedvarende adgang til diverse konti og tjenester ved at bruge de stjålne autentificeringstokens fra nøgleringen, selv efter at de har mistet adgangen til enhed”.
Med det i tankerne kan den eneste rigtige løsning på udnyttelsen meget vel være opgradering til en ny iPhone. De seneste versioner af iOS 12 (snart iOS 13) er blevet immuniseret mod udnyttelsen, så du vil være i stand til at surfe i fred.
Vi har kontaktet Apple for at få en kommentar og vil opdatere, når vi hører tilbage.
Redaktørens anbefalinger
- En anden rapport tyder på, at iPhone 15 Pro vil være dyrere
- Dette er de eneste 2 grunde til, at jeg er begejstret for iPhone 15 Pro
- En iPhone er lige blevet solgt for et vanvittigt beløb på auktion
- Sådan slipper du af med en andens Apple ID på din iPhone
- Jeg har brugt en iPhone i 14 år. Pixel Fold gav mig lyst til at stoppe
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
