Upphovsman:CC0 Public Domain
Under många år, Apple iPhone har ansetts vara en av de säkraste smarta telefonerna som finns. Men trots detta rykte, säkerhetsproblem som kan påverka miljontals användare kom fram i förra veckan, när forskare på Google avslöjade att de hade upptäckt webbplatser som kan infektera iPhones, iPads, och iPod med farlig programvara.
Att bara besöka en av dessa webbplatser är tillräckligt för att infektera din enhet med skadlig programvara, möjliggör hög åtkomst till enheten. Oroande, det verkar som om dessa sårbarheter har varit "i det vilda" (det vill säga används aktivt av cyberkriminella) i cirka två år.
Eftersom det inte finns några synliga tecken på infektion på enheten, det är troligt att användarna är helt omedvetna om de risker de står inför.
Sårbarheterna som utnyttjas finns på enheter med senaste (men inte de senaste) versionerna av Apples iOS -operativsystem - specifikt iOS 10 till tidiga versioner av iOS 12. Varje enhet som kör de sårbara versionerna av iOS är ett potentiellt mål för dessa webbplatser.
Enheter infekteras via flera metoder, med 14 olika säkerhetsbrister - ett ovanligt antal sätt att kompromissa med en enhet. Värre är att sju av bristerna involverar Safari, standardwebbläsaren för många av dessa enheter (och webbsökning är en vanlig aktivitet för många användare).
Det är dock inte alla dåliga nyheter. Efter att Google rapporterade problemen till Apple tidigare i år, sårbarheterna korrigerades snabbt med den senaste versionen av iOS (12.4.1).
Alla användare som uppdaterar sin enhet till den senaste versionen av iOS bör skyddas mot denna attack. Det enklaste sättet att göra det är att gå till Inställningar> Allmänt> Programuppdatering på din telefon och följ sedan anvisningarna.
Vad händer när du besöker en infekterad webbplats?
Så snart du öppnar webbsidan, skadlig programvara är installerad på enheten. Denna programvara har potential att komma åt platsdata och information som lagras av olika appar (t.ex. iMessage, WhatsApp, och Google Hangouts).
Denna information kan överföras till en avlägsen plats och eventuellt missbrukas av en angripare. Den extraherade informationen kan innehålla meddelanden som annars skyddas när de skickas och tas emot av användaren, ta bort det skydd som erbjuds genom kryptering. Hackare kan också komma åt privata filer som lagras på enheten, inklusive foton, mejl, kontaktlistor, och känslig information som WiFi -lösenord.
All denna data har värde och kan säljas på Internet till andra cyberkriminella.
Enligt antivirusföretaget Malwarebytes, den skadliga programvaran tas bort när den infekterade enheten startas om. Även om detta begränsar den tid som enheten äventyras, användaren riskerar att infekteras igen nästa gång de besöker samma webbplats (om de fortfarande använder en sårbar version av iOS).
Listan över inblandade webbplatser har ännu inte offentliggjorts, så användare har inga möjligheter att skydda sig själva annat än genom att uppdatera enhetens operativsystem. Men vi vet att antalet besökare på dessa webbplatser uppskattas i tusentals per vecka.
Är Apple -enheter inte längre säkra?
Högprofilerade attacker på dessa enheter kan skingra myten om att Apple-enheter inte är mottagliga för allvarliga säkerhetsöverträdelser. Dock, Apple har ett bug-bounty-program som erbjuder en belöning på 1 miljon dollar till användare som rapporterar problem som hjälper till att identifiera säkerhetsbrister.
Men med tanke på effekten av denna incident, det är uppenbart att någon där ute gör stora ansträngningar för att rikta in sig på Apple -enheter. Medan teknikjätten regelbundet uppdaterar sin programvara, det har förekommit senaste incidenter där tidigare fastställda säkerhetsbrister återinfördes. Detta belyser komplexiteten hos dessa enheter och utmaningen med att upprätthålla en säker plattform.
Den viktigaste lektionen för Apples miljoner användare är att se till att du håller dig uppdaterad med de senaste uppdateringarna och korrigeringarna. Det räcker med att installera den senaste iOS -uppdateringen för att ta bort hoten som orsakas av denna sårbarhet.
Om du är orolig kan dina uppgifter ha stulits, ändra lösenord och kontrollera ditt kreditkort och bankkontoutdrag är också viktiga steg att ta.
Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln.