Gli IPhone Apple potrebbero essere stati hackerati per anni - ecco cosa fare al riguardo

Potrebbe essere stato violato per anni - ecco cosa fare al riguardo

Per molti anni, l'iPhone di Apple è stato considerato uno degli smartphone più sicuri disponibili. Ma nonostante questa reputazione, la scorsa settimana sono emersi problemi di sicurezza che potrebbero interessare milioni di utenti ricercatori di Google hanno rivelato di aver scoperto siti Web che possono infettare iPhone, iPad e iPod con software pericoloso.

È sufficiente visitare uno di questi siti Web per infettare il tuo dispositivo con software dannoso, consentendo un alto livello di accesso al dispositivo. Cosa preoccupante, sembra che queste vulnerabilità siano "in natura" (cioè utilizzate attivamente dai criminali informatici) per circa due anni.

Poiché non vi è alcun segno visibile di infezione sul dispositivo, è probabile che gli utenti non siano completamente consapevoli dei rischi che stanno affrontando.

Le vulnerabilità sfruttate sono presenti sui dispositivi che eseguono versioni recenti (ma non le più recenti) del sistema operativo iOS di Apple, in particolare iOS 10 fino alle prime versioni di iOS 12. Ogni dispositivo che esegue le versioni vulnerabili di iOS è un potenziale bersaglio per questi siti Web.

I dispositivi vengono infettati tramite diversi metodi, utilizzando 14 diversi difetti di sicurezza - un numero insolito di modi per compromettere un dispositivo. Peggio ancora, sette dei difetti riguardano Safari, il browser Web predefinito per molti di questi dispositivi (e la navigazione web è un'attività comune per molti utenti).

Non sono tutte brutte notizie però. Dopo che Google ha segnalato i problemi ad Apple all'inizio di quest'anno, le vulnerabilità sono state prontamente corrette con l'ultima versione di iOS (12.4.1).

Qualsiasi utente che aggiorna il proprio dispositivo all'ultima versione di iOS dovrebbe essere protetto da questo attacco. Il modo più semplice per farlo è andare su Impostazioni> Generali> Aggiornamento software sul telefono e quindi seguire le istruzioni.


Ricevi le ultime novità da InnerSelf


Cosa succede quando visiti un sito infetto?

Non appena si apre la pagina Web, software dannoso è installato sul dispositivo. Questo software ha il potenziale per accedere ai dati sulla posizione e alle informazioni archiviate da varie app (come iMessage, WhatsApp e Google Hangouts).

Queste informazioni possono essere trasmesse a una posizione remota e potenzialmente utilizzate in modo improprio da un utente malintenzionato. Le informazioni estratte possono includere messaggi che sono altrimenti protetti quando inviati e ricevuti dall'utente, rimuovendo la protezione offerta attraverso la crittografia. Gli hacker possono anche potenzialmente accedere a file privati ​​memorizzati sul dispositivo, tra cui foto, e-mail, elenchi di contatti e informazioni sensibili come password WiFi.

Tutti questi dati hanno valore e possono essere venduto su Internet ad altri criminali informatici.

Secondo la ditta antivirus Malwarebytes, il software dannoso viene rimosso al riavvio del dispositivo infetto. Sebbene ciò limiti il ​​periodo di tempo in cui il dispositivo è compromesso, l'utente rischia di essere reinfezione la prossima volta che visita lo stesso sito Web (se utilizza ancora una versione vulnerabile di iOS).

L'elenco dei siti Web coinvolti non è stato ancora reso pubblicamente disponibile, quindi gli utenti non hanno alcun mezzo per proteggersi se non aggiornando il sistema operativo del proprio dispositivo. Ma sappiamo che il numero di visitatori di questi siti è stimato in migliaia alla settimana.

I dispositivi Apple non sono più sicuri?

Gli attacchi di alto profilo su questi dispositivi potrebbero dissipare il mito secondo cui i dispositivi Apple non sono suscettibili a gravi violazioni della sicurezza. Tuttavia, Apple ha un programma di bug bounty che offre un US $ 1 milioni di ricompensa agli utenti che segnalano problemi che aiutano a identificare i difetti di sicurezza.

Ma considerando l'impatto di questo incidente, è ovvio che qualcuno là fuori sta compiendo notevoli sforzi per colpire i dispositivi Apple. Mentre il gigante della tecnologia aggiorna regolarmente il suo software, ci sono stati incidenti recenti in cui sono stati reintrodotti difetti di sicurezza precedentemente risolti. Ciò evidenzia la complessità di questi dispositivi e la sfida di mantenere una piattaforma sicura.

La lezione più importante per i milioni di utenti Apple è assicurarti di tenerti aggiornato con le ultime patch e correzioni. È sufficiente installare l'ultimo aggiornamento iOS per rimuovere le minacce causate da questa vulnerabilità.

Se sei preoccupato, i tuoi dati potrebbero essere stati rubati, cambiare le password e controllare la tua carta di credito e gli estratti conto bancari sono anche importanti passi da compiere.The Conversation

Informazioni sugli autori

Leslie Sikos, Docente, Università di Edith Cowan e Paul Haskell-Dowland, Decano associato (Informatica e sicurezza), Università di Edith Cowan

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

segui InnerSelf su

facebook-icontwitter-iconrss-icon

Ricevi l'ultimo tramite e-mail

{Emailcloak = off}

DAGLI EDITORI

Perché Donald Trump potrebbe essere il più grande perdente della storia
by Robert Jennings, InnerSelf.com
Aggiornato il 2 luglio 20020 - Tutta questa pandemia di coronavirus sta costando una fortuna, forse 2 o 3 o 4 fortune, tutte di dimensioni sconosciute. Oh sì, e centinaia di migliaia, forse un milione di persone moriranno ...
Blue-Eyes vs Brown Eyes: come viene insegnato il razzismo
by Marie T. Russell, InnerSelf
In questo episodio dell'Oprah Show del 1992, la pluripremiata attivista ed educatrice anti-razzismo Jane Elliott ha insegnato al pubblico una dura lezione sul razzismo dimostrando quanto sia facile imparare il pregiudizio.
Un cambiamento sta per arrivare...
by Marie T. Russell, InnerSelf
(30 maggio 2020) Mentre guardo le notizie sugli eventi di Philadephia e di altre città del paese, il mio cuore fa male per ciò che sta traspirando. So che questo fa parte del grande cambiamento che sta prendendo ...
Una canzone può elevare il cuore e l'anima
by Marie T. Russell, InnerSelf
Ho diversi modi in cui uso per cancellare l'oscurità dalla mia mente quando trovo che si è insinuato. Uno è il giardinaggio o il trascorrere del tempo nella natura. L'altro è il silenzio. Un altro modo è leggere. E uno che ...
Mascotte della pandemia e tema musicale per il distanziamento sociale e l'isolamento
by Marie T. Russell, InnerSelf
Mi sono imbattuto in una canzone di recente e mentre ascoltavo i testi, ho pensato che sarebbe stata una canzone perfetta come "tema musicale" per questi tempi di isolamento sociale. (Testo sotto il video.)