iPhones har hackats av webbplatser som distribuerar automatiskt bifogade kedjor för skadlig programvara.  Ta reda på hur du fixar en hackad iPhone.

Hur en iPhone-sårbarhet tillät webbplatser att hacka iOS-enheter

Annons Du kanske har hört talas om upptäckten av en hack som riktade iPhone-enheter via webbplatser i flera år. Google tillkännagav att den hade avslöjat frågan som en del av sitt projekt Zero säkerhetsanalysuppdrag, och det visade hur hackare kunde ha åtkomst till tusentals enheter under en tvåårsperiod. Så hur k

Annons

Du kanske har hört talas om upptäckten av en hack som riktade iPhone-enheter via webbplatser i flera år. Google tillkännagav att den hade avslöjat frågan som en del av sitt projekt Zero säkerhetsanalysuppdrag, och det visade hur hackare kunde ha åtkomst till tusentals enheter under en tvåårsperiod.

Så hur kunde webbplatser hacka iPhones? Och vad ska du göra för att skydda dig från dessa typer av hack? Vi har alla detaljer du behöver veta.

Hur webbplatser kunde hacka iPhones

ai slåss hackare

Så här fungerade säkerhetsproblemet, vilket avslöjades i augusti 2019 av Google Project Zero. Traditionellt tyckte folk att det var svårt eller till och med omöjligt att hacka iOS-enheter så länge de inte fängslades. För att hacka en iOS-enhet krävs kunskap om en "nolldagars sårbarhet".

Detta är en sårbarhet som ännu inte har lämnats för Apple eller säkerhetsgemenskapen. Så snart Apple upptäcker en sårbarhet, korrigerar den den. Detta innebär att så snart en sårbarhet blir allmänt känd är den nästan omedelbart fixad.

När det gäller dessa hacks kunde webbplatser dock hacka iPhones som besökte dem. Hackarna uppnådde detta med 14 olika sårbarheter, som kombinerades till fem attackkedjor.

En "attackkedja" är där flera sårbarheter används tillsammans för att attackera en enhet. Någon av sårbarheterna skulle inte räcka för att hacka en enhet på egen hand, men tillsammans kan de göra det. Sammantaget kan hackare använda sårbarheterna tillsammans för att installera ett "implantat" på en enhet som kan köras som root.

Det innebär att det passerade operativsystemets säkerhetsprotokoll och hade den högsta möjliga säkerhetsprivilegien.

Att bara besöka en av dessa sajter räckte för att installera en övervakningsprogramvara på din enhet. Mer angående, sa Google att det uppskattade att tusentals människor besökte webbplatserna varje vecka. Detta lämnar möjligheten att hackare kan ha infekterat tusentals enheter under flera år.

Vad hackorna kunde göra

Listan över privilegier som hacket fick tillgång till är oroväckande omfattande. Implantatet kunde hitta enheter i realtid, se samtal och SMS-historik, titta på anteckningar i Notes-appen, titta på lösenord, lyssna på röstmemos och visa foton. Det kunde även se krypterade meddelanden som de som delas på appar som iMessage, Telegram eller WhatsApp WhatsApp vs. Telegram: Vilken är appen Better Messaging? WhatsApp vs. Telegram: Vilken är appen Better Messaging? Vem tar kakan i kampen om den bästa meddelanden-appen på Android: WhatsApp eller Telegram? Läs mer .

Implantatet kunde se krypterade meddelanden eftersom det hade tillgång till databasfilerna på telefonerna. Dessa filer låter dig läsa och skicka krypterade meddelanden. Operativsystemet bör skydda dessa filer från tredjepartsappar. Men eftersom implantatet hade root-åtkomst kunde den se dessa filer och använda dem för att läsa krypterade meddelanden.

Det kan också ladda upp e-postmeddelanden från telefonen till hackarens server. Eller så kan det kopiera alla kontakter som är lagrade på telefonen. GPS-spårningen i realtid är särskilt skrämmande eftersom det innebar att hackarna när som helst kunde se den aktuella platsen för en användare och följa deras rörelser.

Vem hackerna påverkade

Apple släppte ett uttalande som behandlade problemet. Den sa att "den sofistikerade attacken var snävt fokuserad, inte en bredbaserad exploatering av iPhones" en massa "som beskrivs". Det sade också att "[t] han attacker drabbade färre än ett dussin webbplatser som fokuserar på innehåll relaterat till Uighur community".

Det uiguriska folket är en minoritetsgrupp som är infödda i Kina. De drabbas av förtryck och extrem regeringskontroll över deras religiösa och sociala praxis av den kinesiska regeringen. Implikationen i Apple-uttalandet är att den kinesiska regeringen kan ha använt iPhone-skadlig programvara för att spionera på uigurerna, särskilt som en metod för att övervaka och kontrollera dem.

Apple anklagade Google för att "ha orsakat rädsla bland alla iPhone-användare för att deras enheter hade äventyrats". Denna implikation var att de flesta iPhone-användare inte behöver oroa sig för hackarna eftersom de bara riktade sig mot en liten minoritet människor. Men alla användare bör vara medvetna om att sårbarheterna finns och användes för att noggrant kompromettera enheter av två skäl.

För det första är användningen av dessa sårbarheter för att rikta in sig på en minoritetsgrupp för förföljelse något som alla bör beakta. För det andra visar det att iOS-enheter inte är immuna mot utnyttjande och att iPhone-användare behöver vara medvetna om säkerhetsproblem.

Dessutom är det värt att överväga vad den potentiella faran med detta hack kan ha varit. Det faktum att bara en liten minoritet människor riktades är inte resultatet av begränsningarna av denna sårbarhet. Hackarna var bara intresserade av att rikta in sig på den här gruppen. Men om de hade velat, kunde de ha använt samma metod för att infektera iPhoner i mycket bredare skala.

Vad ska iPhone-användare göra om hacks?

iphone kommer inte att ansluta

Även om den här nyheten är skrämmande behöver iPhone-användare inte få panik. Apple lappade sårbarheten för en tid sedan. Så länge du kör iOS 12.1.4 eller högre är du nu immun mot just detta angrepp. Detta visar varför det är så viktigt att uppdatera enhetens programvara regelbundet. Företag fixar vanligtvis säkerhetsproblem som detta i de senaste versionerna av sin programvara.

Om du tror att din enhet har infekterats av skadlig programvara bör du uppdatera den till den senaste versionen av iOS så snart som möjligt. Telefonen startar om som en del av installationsprocessen. Den nya programvaran och omstarten tar bort skadlig programvara från din enhet.

Tyvärr är det inte möjligt att köra antivirusprogram på iOS. Det betyder att det inte finns något sätt att kontrollera din enhet för framtida hot som den här skadliga skadan. Det bästa du kan göra för att hålla din enhet säker är att uppdatera den regelbundet.

iPhone-användare bör lära sig om säkerhetshot

Även om iPhonen fortfarande är en mycket säker enhet i stort är den inte perfekt. Som det här problemet visar är det möjligt att hacka iOS-enheter och stjäla enorma mängder data från dem.

För att skydda din iPhone kan du lära dig om iPhone-säkerhetsappar och inställningar som du måste veta om iPhone-säkerhetshemligheter: 8 appar och inställningar du måste känna till iPhone-säkerhetshemligheter: 8 appar och inställningar som du måste känna till iPhone-säkerhet är en stor sak. Här är de viktigaste iPhone-säkerhetsinställningarna som du bör veta för att skydda din enhet. Läs mer .

Utforska mer om: iPhone, Online-säkerhet, Smartphone-säkerhet.