Annons
Du kanske har hört talas om upptäckten av en hack som riktade iPhone-enheter via webbplatser i flera år. Google tillkännagav att den hade avslöjat frågan som en del av sitt projekt Zero-säkerhetsanalysuppdrag, och det visade hur hackare kunde ha åtkomst till tusentals enheter under en tvåårsperiod.
Så hur kunde webbplatser hacka iPhones? Och vad ska du göra för att skydda dig från dessa typer av hack? Vi har alla detaljer du behöver veta.
Hur webbplatser kunde hacka iPhones
Så här fungerade säkerhetsproblemet, vilket avslöjades i augusti 2019 av Google Project Zero. Traditionellt trodde folk att det var svårt eller till och med omöjligt att hacka iOS-enheter så länge de inte fängslades. För att hacka en iOS-enhet krävs kunskap om en "nolldagars sårbarhet".
Detta är en sårbarhet som ännu inte har blivit avslöjad för Apple eller till säkerhetsgemenskapen. Så snart Apple upptäcker en sårbarhet, korrigerar den den. Detta innebär att så snart en sårbarhet blir allmänt känd är den nästan omedelbart fixad.
När det gäller dessa hacks kunde webbplatser dock hacka iPhones som besökte dem. Hackarna uppnådde detta med 14 olika sårbarheter, som kombinerades till fem attackkedjor.
En "attackkedja" är där flera sårbarheter används tillsammans för att attackera en enhet. Någon av sårbarheterna skulle inte räcka för att hacka en enhet på egen hand, men tillsammans kan de göra det. Sammantaget kan hackare använda sårbarheterna tillsammans för att installera ett "implantat" på en enhet som kan köras som root.
Det betyder att det förbigick operativsystemets säkerhetsprotokoll och hade den högsta möjliga säkerhetsprivilegien.
Att bara besöka en av dessa webbplatser räckte för att installera en övervakningsprogramvara på din enhet. Mer angående, sa Google att det uppskattade att tusentals människor besökte webbplatserna varje vecka. Detta lämnar möjligheten att hackare kan ha infekterat tusentals enheter under flera år.
Vad hackorna kunde göra
Listan över privilegier som hacket fick tillgång till är oroväckande omfattande. Implantatet kunde hitta enheter i realtid, se samtal och SMS-historik, titta på anteckningar i Notes-appen, titta på lösenord, lyssna på röstmemos och visa foton. Det kunde till och med se krypterade meddelanden som de som delas på appar som iMessage, Telegram eller WhatsApp WhatsApp vs. Telegram: Vilken är appen Better Messaging?Vem tar kakan i kampen om den bästa meddelanden-appen på Android: WhatsApp eller Telegram? Läs mer .
Implantatet kunde se krypterade meddelanden eftersom det hade tillgång till databasfilerna på telefonerna. Dessa filer låter dig läsa och skicka krypterade meddelanden. Operativsystemet bör skydda dessa filer från tredjepartsappar. Men eftersom implantatet hade root-åtkomst kunde den se dessa filer och använda dem för att läsa krypterade meddelanden.
Det kan också ladda upp e-postmeddelanden från telefonen till hackarens server. Eller så kan den kopiera alla kontakter som är lagrade på telefonen. GPS-spårningen i realtid är särskilt skrämmande eftersom det innebar att hackarna när som helst kunde se den aktuella platsen för en användare och följa deras rörelser.
Vem hackerna påverkade
Apple släppte ett påstående ta itu med frågan. Den sade att ”den sofistikerade attacken var snävt fokuserad, inte en bredbaserad utnyttjande av iPhoner” en massa ”som beskrivits”. Det sade också att "[t] han attacker drabbade färre än ett dussin webbplatser som fokuserar på innehåll relaterat till Uighur community".
Uighurfolket är en minoritetsgrupp som är infödda i Kina. De drabbas av förtryck och extrem regeringskontroll över deras religiösa och sociala praxis av den kinesiska regeringen. Implikationen i Apple-uttalandet är att den kinesiska regeringen kan ha använt iPhone-skadlig programvara för att spionera på uigurerna, särskilt som en metod för att övervaka och kontrollera dem.
Apple anklagade Google för att "ha förskräckt rädsla bland alla iPhone-användare för att deras enheter hade äventyrats". Detta innebar att de flesta iPhone-användare inte behöver oroa sig för hackarna eftersom de bara riktade sig mot en liten minoritet människor. Men alla användare bör vara medvetna om att sårbarheterna finns och användes för att noggrant kompromettera enheter av två skäl.
För det första är användningen av dessa sårbarheter för att rikta in sig på en minoritetsgrupp för förföljelse något som alla bör beakta. För det andra visar det att iOS-enheter inte är immuna mot utnyttjande och att iPhone-användare behöver vara medvetna om säkerhetsproblem.
Dessutom är det värt att överväga vad den potentiella faran med detta hack kan ha varit. Det faktum att endast en liten minoritet människor var riktad är inte resultatet av begränsningarna av denna sårbarhet. Hackarna var bara intresserade av att rikta in sig på den här gruppen. Men om de hade velat, kunde de ha använt samma metod för att infektera iPhoner i mycket bredare skala.
Vad ska iPhone-användare göra om hacks?
Även om den här nyheten är skrämmande behöver iPhone-användare inte få panik. Apple lappade sårbarheten för en tid sedan. Så länge du kör iOS 12.1.4 eller högre är du nu immun mot just detta angrepp. Detta visar varför det är så viktigt att uppdatera din enhets programvara regelbundet. Företag fixar vanligtvis säkerhetsproblem som detta i de senaste versionerna av sin programvara.
Om du tror att din enhet har infekterats av skadlig programvara bör du uppdatera den till den senaste versionen av iOS så snart som möjligt. Telefonen startar om som en del av installationsprocessen. Den nya programvaran och omstarten tar bort skadlig programvara från din enhet.
Tyvärr är det inte möjligt att köra antivirusprogram på iOS. Det betyder att det inte finns något sätt att kontrollera din enhet för framtida hot som den här skadliga skadan. Det bästa du kan göra för att hålla din enhet säker är att uppdatera den regelbundet.
iPhone-användare bör lära sig om säkerhetshot
Även om iPhonen fortfarande är en mycket säker enhet i stort är den inte perfekt. Som det här problemet visar är det möjligt att hacka iOS-enheter och stjäla enorma mängder data från dem.
För att skydda din iPhone kan du lära dig mer om iPhone-säkerhetsappar och inställningar du måste veta om iPhone-säkerhetshemligheter: 8 appar och inställningar du måste känna tilliPhone-säkerhet är en stor sak. Här är de viktigaste iPhone-säkerhetsinställningarna som du bör veta för att skydda din enhet. Läs mer .
Georgina är en vetenskaps- och teknikförfattare som bor i Berlin och har en doktorsexamen i psykologi. När hon inte skriver är hon vanligtvis att tycka med sin PC eller cykla, och du kan se mer av hennes skrivande på georginatorbet.com.
