Potrebbe essere stato violato per anni - ecco cosa fare al riguardo

Per molti anni, l'iPhone di Apple è stato considerato uno degli smartphone più sicuri disponibili. Ma nonostante questa reputazione, la scorsa settimana sono emersi problemi di sicurezza che potrebbero interessare milioni di utenti ricercatori di Google hanno rivelato di aver scoperto siti Web che possono infettare iPhone, iPad e iPod con software pericoloso.

È sufficiente visitare uno di questi siti Web per infettare il tuo dispositivo con software dannoso, consentendo un alto livello di accesso al dispositivo. Cosa preoccupante, sembra che queste vulnerabilità siano "in natura" (cioè utilizzate attivamente dai criminali informatici) per circa due anni.

Poiché non vi è alcun segno visibile di infezione sul dispositivo, è probabile che gli utenti non siano completamente consapevoli dei rischi che stanno affrontando.

Le vulnerabilità sfruttate sono presenti sui dispositivi che eseguono versioni recenti (ma non le più recenti) del sistema operativo iOS di Apple, in particolare iOS 10 fino alle prime versioni di iOS 12. Ogni dispositivo che esegue le versioni vulnerabili di iOS è un potenziale bersaglio per questi siti Web.

I dispositivi vengono infettati tramite diversi metodi, utilizzando 14 diversi difetti di sicurezza - un numero insolito di modi per compromettere un dispositivo. Peggio ancora, sette dei difetti riguardano Safari, il browser Web predefinito per molti di questi dispositivi (e la navigazione web è un'attività comune per molti utenti).

innerself iscriviti alla grafica

Non sono tutte brutte notizie però. Dopo che Google ha segnalato i problemi ad Apple all'inizio di quest'anno, le vulnerabilità sono state prontamente corrette con l'ultima versione di iOS (12.4.1).

Qualsiasi utente che aggiorni il proprio dispositivo all'ultima versione di iOS dovrebbe essere protetto da questo attacco. Il modo più semplice per farlo è andare su Impostazioni> Generali> Aggiornamento software sul telefono e quindi seguire le istruzioni.

Cosa succede quando visiti un sito infetto?

Non appena si apre la pagina Web, software dannoso è installato sul dispositivo. Questo software ha il potenziale per accedere ai dati sulla posizione e alle informazioni archiviate da varie app (come iMessage, WhatsApp e Google Hangouts).

Queste informazioni possono essere trasmesse a una posizione remota e potenzialmente utilizzate in modo improprio da un utente malintenzionato. Le informazioni estratte possono includere messaggi che sono altrimenti protetti quando inviati e ricevuti dall'utente, rimuovendo la protezione offerta attraverso la crittografia. Gli hacker possono anche potenzialmente accedere a file privati ​​memorizzati sul dispositivo, tra cui foto, e-mail, elenchi di contatti e informazioni sensibili come password WiFi.

Tutti questi dati hanno valore e possono essere venduto su Internet ad altri criminali informatici.

Secondo la ditta antivirus Malwarebytes, il software dannoso viene rimosso al riavvio del dispositivo infetto. Sebbene ciò limiti il ​​periodo di tempo in cui il dispositivo è compromesso, l'utente rischia di essere reinfezione la prossima volta che visita lo stesso sito Web (se utilizza ancora una versione vulnerabile di iOS).

L'elenco dei siti Web coinvolti non è stato ancora reso pubblicamente disponibile, quindi gli utenti non hanno alcun mezzo per proteggersi se non aggiornando il sistema operativo del proprio dispositivo. Ma sappiamo che il numero di visitatori di questi siti è stimato in migliaia alla settimana.

I dispositivi Apple non sono più sicuri?

Gli attacchi di alto profilo su questi dispositivi potrebbero dissipare il mito secondo cui i dispositivi Apple non sono suscettibili a gravi violazioni della sicurezza. Tuttavia, Apple ha un programma di bug bounty che offre un US $ 1 milioni di ricompensa agli utenti che segnalano problemi che aiutano a identificare i difetti di sicurezza.

Ma considerando l'impatto di questo incidente, è ovvio che qualcuno là fuori sta compiendo notevoli sforzi per colpire i dispositivi Apple. Mentre il gigante della tecnologia aggiorna regolarmente il suo software, ci sono stati incidenti recenti in cui sono stati reintrodotti difetti di sicurezza precedentemente risolti. Ciò evidenzia la complessità di questi dispositivi e la sfida di mantenere una piattaforma sicura.

La lezione più importante per i milioni di utenti Apple è assicurarti di tenerti aggiornato con le ultime patch e correzioni. È sufficiente installare l'ultimo aggiornamento iOS per rimuovere le minacce causate da questa vulnerabilità.

Se sei preoccupato, i tuoi dati potrebbero essere stati rubati, cambiare le password e controllare la tua carta di credito e gli estratti conto bancari sono anche importanti passi da compiere.The Conversation

Informazioni sugli autori

Leslie Sikos, Docente, Università di Edith Cowan ed Paul Haskell-Dowland, Decano associato (Informatica e sicurezza), Università di Edith Cowan

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.