Có thể đã bị hack trong nhiều năm - Đây là những gì phải làm về nó

Trong nhiều năm, iPhone của Apple đã được coi là một trong những điện thoại thông minh an toàn nhất hiện có. Nhưng bất chấp danh tiếng này, các vấn đề bảo mật có thể ảnh hưởng đến hàng triệu người dùng đã được đưa ra vào tuần trước, khi các nhà nghiên cứu tại Google tiết lộ họ đã phát hiện ra các trang web có thể lây nhiễm iPhone, iPad và iPod bằng phần mềm nguy hiểm.

Chỉ cần truy cập một trong những trang web này là đủ để lây nhiễm thiết bị của bạn bằng phần mềm độc hại, cho phép mức độ truy cập cao vào thiết bị. Đáng lo ngại, có vẻ như những lỗ hổng bảo mật này đã được sử dụng trong trò chơi hoang dã (nghĩa là, được sử dụng tích cực bởi tội phạm mạng) trong khoảng hai năm.

Vì không có dấu hiệu nhiễm trùng trên thiết bị, có khả năng người dùng hoàn toàn không biết về những rủi ro mà họ gặp phải.

Các lỗ hổng đang bị khai thác hiện diện trên các thiết bị chạy các phiên bản gần đây (nhưng không phải là phiên bản mới nhất) của hệ điều hành iOS của Apple - cụ thể là iOS 10 cho đến các phiên bản iOS 12 đầu tiên. Mỗi thiết bị chạy các phiên bản iOS dễ bị tấn công là mục tiêu tiềm năng cho các trang web này.

Thiết bị bị nhiễm qua một số phương pháp, sử dụng Các lỗi bảo mật khác nhau của 14 - một số cách khác thường để thỏa hiệp một thiết bị. Tồi tệ hơn là bảy lỗi liên quan đến Safari, trình duyệt web mặc định cho nhiều thiết bị này (và duyệt web là một hoạt động phổ biến đối với nhiều người dùng).


đồ họa đăng ký nội tâm


Đó không phải là tất cả tin xấu. Sau khi Google báo cáo các vấn đề cho Apple vào đầu năm nay, các lỗ hổng đã nhanh chóng được vá bằng bản phát hành iOS (12.4.1) mới nhất.

Bất kỳ người dùng nào cập nhật thiết bị của họ lên phiên bản iOS mới nhất đều phải được bảo vệ trước cuộc tấn công này. Cách dễ nhất để làm điều đó là đi tới Cài đặt> Chung> Cập nhật phần mềm trên điện thoại của bạn và sau đó làm theo lời nhắc.

Điều gì xảy ra khi bạn truy cập một trang web bị nhiễm bệnh?

Ngay khi bạn mở trang web, phần mềm độc hại được cài đặt trên thiết bị. Phần mềm này có khả năng truy cập dữ liệu vị trí và thông tin được lưu trữ bởi các ứng dụng khác nhau (như iMessage, WhatsApp và Google Hangouts).

Thông tin này có thể được truyền đến một địa điểm từ xa và có khả năng bị kẻ tấn công sử dụng sai. Thông tin được trích xuất có thể bao gồm các tin nhắn được bảo vệ theo cách khác khi người dùng gửi và nhận, loại bỏ sự bảo vệ được cung cấp thông qua mã hóa. Tin tặc cũng có khả năng truy cập các tệp riêng tư được lưu trữ trên thiết bị, bao gồm ảnh, email, danh sách liên lạc và thông tin nhạy cảm như mật khẩu WiFi.

Tất cả các dữ liệu này có giá trị và có thể được được bán trên Internet cho các tội phạm mạng khác.

Theo công ty chống vi-rút Malwarebytes, phần mềm độc hại được gỡ bỏ khi thiết bị bị nhiễm được khởi động lại. Mặc dù điều này giới hạn thời gian thiết bị bị xâm phạm, nhưng người dùng có nguy cơ bị tái sử dụng vào lần tiếp theo họ truy cập vào cùng một trang web (nếu vẫn sử dụng phiên bản iOS dễ bị tấn công).

Danh sách các trang web liên quan chưa được công bố công khai, vì vậy người dùng không có cách nào tự bảo vệ mình ngoài việc cập nhật hệ điều hành cho thiết bị của họ. Nhưng chúng tôi biết số lượng khách truy cập vào các trang web này được ước tính trong hàng ngàn mỗi tuần.

Các thiết bị của Apple không còn an toàn?

Các cuộc tấn công cấu hình cao vào các thiết bị này có thể xua tan huyền thoại rằng các thiết bị của Apple không dễ bị vi phạm an ninh nghiêm trọng. Tuy nhiên, Apple có một chương trình tiền thưởng cung cấp một Phần thưởng hàng triệu đô la Mỹ cho người dùng báo cáo sự cố giúp xác định lỗ hổng bảo mật.

Nhưng xem xét tác động của sự cố này, rõ ràng có ai đó đang nỗ lực để nhắm mục tiêu vào các thiết bị của Apple. Trong khi gã khổng lồ công nghệ thường xuyên cập nhật phần mềm của mình, đã có những sự cố gần đây lỗi bảo mật cố định trước đây đã được giới thiệu lại. Điều này nhấn mạnh sự phức tạp của các thiết bị này và thách thức duy trì một nền tảng an toàn.

Bài học quan trọng nhất đối với hàng triệu người dùng của Apple là đảm bảo bạn luôn cập nhật các bản vá và bản sửa lỗi mới nhất. Chỉ cần cài đặt bản cập nhật iOS mới nhất là đủ để loại bỏ các mối đe dọa gây ra bởi lỗ hổng này.

Nếu bạn lo ngại thông tin của bạn có thể đã bị đánh cắp, thay đổi mật khẩu và kiểm tra thẻ tín dụng và sao kê tài khoản ngân hàng của bạn cũng là những bước quan trọng cần thực hiện.Conversation

Về các tác giả

Leslie Sikos, Giảng viên, Đại học Edith CowanPaul Haskell-Hạ Long, Phó trưởng khoa (Điện toán và Bảo mật), Đại học Edith Cowan

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.