iPhones fra iOS 10 til nyere versjoner av iOS 12 var åpne for å ha meldinger, bilder og plassering data stjålet av hackere gjennom en nettbasert utnyttelse, ifølge Googles eksterne sikkerhet og forskning blogg, Google Project Zero.
Som en del av en 30 måneder lang operasjon, kunne forskere dra nytte av en utnyttelse i Apples standard nettleser, Safari, for å laste skadevare på enheter. Bare å lande på en infisert nettside var alt som trengtes for å infisere en iOS-enhet, og når den først ble distribuert, tillot malware hackere å få tilgang til sensitive data fra hele enheten. I følge det omfattende blogginnlegget, var den tidligste versjonen av iOS infisert av denne utnyttelsen iOS 10.0.1, noe som betyr at sikkerhetshullet sannsynligvis eksisterte fra minst september 2016.
Anbefalte videoer
Når skadelig programvare ble lastet, hadde hackeren tilgang til en rekke data fra den infiserte enheten. De siste innlegg på bloggen inneholder små detaljer om dataene som kan hentes fra ulike apper. Dette inkluderte meldinger fra WhatsApp, Telegram og andre ellers sikre meldingsapper, nøyaktige posisjonsdata og kontaktdetaljer. Skadevaren kan til og med ta kopier av bilder og e-poster mottatt på enheten, alt uten brukerens viten.
Skadevaren ville sende en oppdatering hvert 60. sekund, og sikre at hackeren alltid hadde en oppdatert versjon av alle stjålne data. På plussiden kan hacket ryddes ut ved å starte en enhet på nytt, da skadelig programvare ikke vil bli lagret i det lokale minnet. Som en annen bivirkning vil denne konstante oppdateringen sannsynligvis også ta en alvorlig toll på enhetens batterilevetid.
Heldigvis for iOS-brukere rapporterte Google denne utnyttelsen til Apple 1. februar, og den ble tilsynelatende fikset via en sikkerhetsoppdatering 7. februar. Imidlertid står det sannsynligvis bare for enheter på den nyeste versjonen av iOS, iOS 12. Mens den ikke er bekreftet, bør brukere av iPhones som kjører eldre versjoner av iOS være klar over at denne utnyttelsen potensielt fortsatt eksisterer. Ifølge Apple står det bare for 12 % av alle aktive iOS-enheter, men det er fortsatt en heftig mengde brukere.
Hvis du ikke er sikker på hvilken versjon av iOS du kjører, gå til Innstillinger > Generell > Om, og se hvilken versjon av iOS som er oppført under Programvareversjon.
Selv om det alltid er gode råd, vær forsiktig med nettstedene du besøker og unngå å klikke på mistenkelige lenker. Hvis du mistenker at du har blitt infisert, start enheten på nytt for å forhåpentligvis fjerne skadelig programvare. Men bare fordi skadelig programvare har blitt fjernet, betyr det ikke at du er ute av skogen ennå. I følge Googles Ian Beer, «gitt bredden av stjålet informasjon, kan angriperne likevel være i stand til å opprettholde vedvarende tilgang til ulike kontoer og tjenester ved å bruke de stjålne autentiseringssymbolene fra nøkkelringen, selv etter at de mister tilgangen til enhet".
Med det i tankene kan den eneste reelle løsningen på utnyttelsen godt være oppgradering til ny iPhone. De nyeste versjonene av iOS 12 (snart iOS 13) har blitt immunisert mot utnyttelsen, så du kan surfe i fred.
Vi har kontaktet Apple for kommentarer og vil oppdatere når vi hører tilbake.
Redaktørenes anbefalinger
- En annen rapport antyder at iPhone 15 Pro vil bli dyrere
- Dette er de eneste to grunnene til at jeg er spent på iPhone 15 Pro
- En iPhone ble nettopp solgt for et vanvittig beløp på auksjon
- Hvordan bli kvitt andres Apple-ID på iPhone
- Jeg har brukt en iPhone i 14 år. Pixel Fold fikk meg til å ville slutte
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
