Voor vele jaren, de Apple iPhone wordt beschouwd als een van de veiligste smartphones die er zijn. Maar ondanks deze reputatie, beveiligingsproblemen die miljoenen gebruikers zouden kunnen treffen, kwamen vorige week aan het licht, toen onderzoekers van Google onthulden dat ze websites hadden ontdekt die iPhones kunnen infecteren, iPads, en iPods met gevaarlijke software.

Een bezoek aan een van deze websites is voldoende om uw apparaat te infecteren met schadelijke software, waardoor een hoog niveau van toegang tot het apparaat mogelijk is. zorgwekkend, het lijkt erop dat deze kwetsbaarheden "in het wild" zijn geweest (dat wil zeggen, actief gebruikt door cybercriminelen) gedurende ongeveer twee jaar.

Aangezien er geen zichtbare tekenen van infectie op het apparaat zijn, het is waarschijnlijk dat gebruikers zich totaal niet bewust zijn van de risico's waarmee ze worden geconfronteerd.

De kwetsbaarheden die worden uitgebuit, zijn aanwezig op apparaten met recente (maar niet de meest recente) versies van het iOS-besturingssysteem van Apple, met name iOS 10 tot en met vroege versies van iOS 12. Elk apparaat met de kwetsbare versies van iOS is een potentieel doelwit voor deze websites.

Apparaten worden op verschillende manieren geïnfecteerd, 14 verschillende beveiligingsfouten gebruiken - een ongebruikelijk aantal manieren om een ​​apparaat te compromitteren. Erger is dat zeven van de fouten betrekking hebben op Safari, de standaardwebbrowser voor veel van deze apparaten (en surfen op het web is een veelvoorkomende activiteit voor veel gebruikers).

Het is echter niet allemaal slecht nieuws. Nadat Google de problemen eerder dit jaar bij Apple had gemeld, de kwetsbaarheden werden onmiddellijk gepatcht met de nieuwste release van iOS (12.4.1).

Elke gebruiker die zijn apparaat bijwerkt naar de nieuwste versie van iOS, moet tegen deze aanval worden beschermd. De eenvoudigste manier om dit te doen, is door naar Instellingen> . te gaan Algemeen> Software-update op uw telefoon en volg de aanwijzingen.

Wat gebeurt er als je een geïnfecteerde site bezoekt?

Zodra u de webpagina opent, schadelijke software op het apparaat is geïnstalleerd. Deze software heeft het potentieel om toegang te krijgen tot locatiegegevens en informatie die is opgeslagen door verschillende apps (zoals iMessage, WhatsAppen, en Google Hangouts).

Deze informatie kan naar een externe locatie worden verzonden en mogelijk worden misbruikt door een aanvaller. De geëxtraheerde informatie kan berichten bevatten die anderszins beschermd zijn wanneer ze door de gebruiker worden verzonden en ontvangen, het verwijderen van de bescherming die wordt geboden door codering. Hackers hebben mogelijk ook toegang tot privébestanden die op het apparaat zijn opgeslagen, inclusief foto's, e-mails, contactlijsten, en gevoelige informatie zoals wifi-wachtwoorden.

Al deze gegevens hebben waarde en kunnen op internet worden verkocht aan andere cybercriminelen.

Volgens antivirusbedrijf Malwarebytes, de schadelijke software wordt verwijderd wanneer het geïnfecteerde apparaat opnieuw wordt opgestart. Hoewel dit de tijd beperkt dat het apparaat wordt gecompromitteerd, de gebruiker loopt het risico opnieuw besmet te worden de volgende keer dat hij dezelfde website bezoekt (als hij nog steeds een kwetsbare versie van iOS gebruikt).

De lijst met betrokken websites is nog niet openbaar gemaakt, dus gebruikers hebben geen andere manier om zichzelf te beschermen dan door het besturingssysteem van hun apparaat bij te werken. Maar we weten wel dat het aantal bezoekers van deze sites wordt geschat op duizenden per week.

Zijn Apple-apparaten niet langer veilig?

Opvallende aanvallen op deze apparaten kunnen de mythe ontkrachten dat Apple-apparaten niet vatbaar zijn voor ernstige beveiligingsinbreuken. Echter, Apple heeft een bug-bounty-programma dat een beloning van $ 1 miljoen biedt aan gebruikers die problemen melden die helpen bij het identificeren van beveiligingsfouten.

Maar gezien de impact van dit incident, het is duidelijk dat iemand daarbuiten aanzienlijke inspanningen levert om zich op Apple-apparaten te richten. Terwijl de techgigant zijn software regelmatig bijwerkt, er zijn recente incidenten geweest waarbij eerder opgeloste beveiligingsfouten opnieuw werden geïntroduceerd. Dit benadrukt de complexiteit van deze apparaten en de uitdaging om een ​​veilig platform te onderhouden.

De belangrijkste les voor de miljoenen gebruikers van Apple is ervoor te zorgen dat u op de hoogte blijft van de nieuwste patches en fixes. Het installeren van de nieuwste iOS-update is voldoende om de bedreigingen die door deze kwetsbaarheid worden veroorzaakt te verwijderen.

Als je bang bent dat je gegevens zijn gestolen, Ook het wijzigen van wachtwoorden en het controleren van uw creditcard- en bankrekeningafschriften zijn belangrijke stappen.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.