iPhones från iOS 10 till nyare versioner av iOS 12 var öppna för meddelanden, bilder och plats data stulen av hackare genom en webbaserad exploatering, enligt Googles externa säkerhet och forskning blogg, Google Project Zero.
Som en del av en 30 månader lång operation kunde forskare dra fördel av ett utnyttjande i Apples standardwebbläsare, Safari, för att ladda skadlig programvara på enheter. Att bara landa på en infekterad webbsida var allt som behövdes för att infektera en iOS-enhet, och när den väl distribuerades tillät den skadliga programvaran hackare att komma åt känslig data från hela enheten. Enligt det omfattande blogginlägget, den tidigaste versionen av iOS som infekterades av detta utnyttjande var iOS 10.0.1, vilket betyder att säkerhetshålet troligen fanns från åtminstone september 2016.
Rekommenderade videor
När den skadliga programvaran väl hade laddats hade hackaren tillgång till en mängd olika data från den infekterade enheten. De bloggens sista inlägg innehåller små detaljer om data som kan hämtas från olika appar. Detta inkluderade meddelanden från WhatsApp, Telegram och andra i övrigt säkra meddelandeappar, korrekt platsdata och kontaktuppgifter. Skadlig programvara kan till och med ta kopior av bilder och e-postmeddelanden som tas emot på enheten, allt utan användarens vetskap.
Skadlig programvara skickade en uppdatering var 60:e sekund, vilket säkerställde att hackaren alltid hade en uppdaterad version av all stulna data. På plussidan kan hacket rensas ut genom att starta om en enhet, eftersom skadlig programvara inte skulle lagras i det lokala minnet. Som en annan bieffekt skulle denna ständiga uppdatering sannolikt också ta en allvarlig belastning på enhetens batterilivslängd.
Tack och lov för iOS-användare rapporterade Google detta utnyttjande till Apple den 1 februari och det fixades tydligen via en säkerhetskorrigering den 7 februari. Men det står förmodligen bara för enheter på den senaste versionen av iOS, iOS 12. Även om det inte är verifierat bör användare av iPhones som kör äldre versioner av iOS vara medvetna om att detta utnyttjande potentiellt fortfarande existerar. Enligt Apple står det bara för 12 % av alla aktiva iOS-enheter, men det är fortfarande en rejäl del användare.
Om du inte är säker på vilken version av iOS du kör, gå till inställningar > Allmän > Handla om, och se vilken version av iOS som listas under Mjukvaru-version.
Även om du alltid har goda råd, var försiktig med de webbplatser du besöker och undvik att klicka på misstänkta länkar. Om du misstänker att du har blivit infekterad, starta om enheten för att förhoppningsvis rensa skadlig programvara. Men bara för att skadlig programvara har rensats betyder det inte att du är ute ur skogen ännu. Enligt Googles Ian Beer, ”med tanke på bredden av information som stulits, kan angriparna ändå kunna upprätthålla varaktig tillgång till olika konton och tjänster genom att använda de stulna autentiseringstokenerna från nyckelringen, även efter att de förlorat åtkomsten till enhet".
Med det i åtanke kan den enda verkliga lösningen på exploateringen mycket väl vara uppgradering till en ny iPhone. De senaste versionerna av iOS 12 (snart iOS 13) har immuniserats mot utnyttjandet, så du kommer att kunna surfa i fred.
Vi har kontaktat Apple för kommentarer och kommer att uppdatera när vi hör tillbaka.
Redaktörens rekommendationer
- En annan rapport tyder på att iPhone 15 Pro kommer att bli dyrare
- Det här är de enda två anledningarna till att jag är exalterad över iPhone 15 Pro
- En iPhone såldes precis för en galen summa på auktion
- Hur man blir av med någon annans Apple-ID på din iPhone
- Jag har använt en iPhone i 14 år. Pixel Fold fick mig att vilja sluta
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
