Hvordan en sårbarhet med iPhone tillater nettsteder å hacke iOS-enheter
Annonse
Du har kanskje hørt om oppdagelsen av et hack som målrettet iPhone-enheter via nettsteder i årevis. Google kunngjorde at den hadde avdekket problemet som en del av sitt prosjekt Zero-sikkerhetsanalysemisjon, og det viste hvordan hackere kunne ha fått tilgang til tusenvis av enheter i løpet av en to års periode.
Så hvordan kunne nettsteder hacke iPhones? Og hva bør du gjøre for å beskytte deg mot disse typer hack? Vi har alle detaljene du trenger å vite.
Hvordan nettsteder var i stand til å hacke iPhones
Slik fungerte sikkerhetsproblemet, slik det ble avslørt i august 2019 av Google Project Zero. Tradisjonelt trodde folk at det var vanskelig eller til og med umulig å hacke iOS-enheter så lenge de ikke ble fengslet. For å hacke en iOS-enhet krever kunnskap om en "null dagers sårbarhet".
Dette er en sårbarhet som ikke er blitt avslørt til Apple eller sikkerhetsfellesskapet ennå. Så snart Apple oppdager en sårbarhet, lapper den den. Dette betyr at så snart en sårbarhet blir kjent, blir den nesten umiddelbart løst.
I tilfelle av disse hakkene, derimot, kunne nettsteder hacke iPhones som besøkte dem. Hackerne oppnådde dette ved å bruke 14 forskjellige sårbarheter, som ble kombinert i fem angrepskjeder.
En "angrepskjede" er der flere sårbarheter brukes sammen for å angripe en enhet. Noe av sårbarheten ville ikke være nok til å hacke en enhet på egen hånd, men sammen kan de det. Sammen kan hackere bruke sårbarhetene til å installere et "implantat" på en enhet som kan kjøres som root.
Det betyr at den omgått operativsystemets sikkerhetsprotokoller og hadde det høyeste nivået av sikkerhetsrettigheter.
Bare å besøke et av disse nettstedene var nok til å installere et stykke overvåkingsprogramvare på enheten din. Mer angående, sa Google at det anslått at tusenvis av mennesker besøkte nettstedene hver uke. Dette etterlater muligheten for at hackere kan ha smittet tusenvis av enheter over flere år.
Hva hakkene var i stand til å gjøre
Listen over privilegier som hacket fikk tilgang til er bekymringsfullt omfattende. Implantatet var i stand til å finne enheter i sanntid, se samtale- og SMS-historie, se på notater i Notes-appen, se på passord, lytte til talememoer og se bilder. Det var til og med i stand til å se krypterte meldinger som de som deles på apper som iMessage, Telegram eller WhatsApp WhatsApp vs. Telegram: Hvilken er appen Better Messaging? WhatsApp vs. Telegram: Hvilken er appen Better Messaging? Hvem tar kaken i kampen om den beste meldingsappen på Android: WhatsApp eller Telegram? Les mer .
Implantatet kunne se krypterte meldinger fordi det hadde tilgang til databasefilene på telefonene. Disse filene lar deg lese og sende krypterte meldinger. Operativsystemet skal beskytte disse filene fra tredjepartsapper. Men fordi implantatet hadde rottilgang, kunne det se disse filene og bruke dem til å lese krypterte meldinger.
Det kan også laste opp e-postmeldinger fra telefonen til hackerens server. Eller den kan kopiere alle kontaktene som er lagret på telefonen. GPS-sporingen i sanntid er spesielt skummel, da det betydde at hackerne når som helst kunne se den aktuelle plasseringen til en bruker og følge bevegelsene deres.
Hvem hakkene berørte
Apple ga ut en uttalelse som adresserte problemet. Den sa at "det sofistikerte angrepet var snevrt fokusert, ikke en bredt utnyttet av iPhones 'masse" som beskrevet. " Den sa også at "[t] han angrep påvirket færre enn et dusin nettsteder som fokuserer på innhold relatert til det uighuriske samfunnet."
Uighur-folket er en etnisk minoritetsgruppe som er hjemmehørende i Kina. De lider undertrykkelse og ekstrem regjeringskontroll over sin religiøse og sosiale praksis av den kinesiske regjeringen. Implikasjonen i Apple-uttalelsen er at den kinesiske regjeringen kan ha brukt iPhone-skadelig programvare for å spionere på uigurer spesielt som en metode for å overvåke og kontrollere dem.
Apple anklaget Google for å "ha stusset frykt blant alle iPhone-brukere for at enhetene deres hadde blitt kompromittert". Denne implikasjonen var at de fleste iPhone-brukere ikke trenger å bekymre seg for hakkene, ettersom de bare var rettet mot et lite mindretall mennesker. Imidlertid bør alle brukere være klar over at sårbarhetene eksisterer og ble brukt til å kompromittere enheter grundig av to grunner.
For det første er bruken av disse sårbarhetene for å målrette en minoritetsgruppe for forfølgelse noe alle mennesker bør være opptatt av. For det andre demonstrerer det at iOS-enheter ikke er immun mot utnyttelse, og at iPhone-brukere trenger å være klar over sikkerhetsproblemer.
I tillegg er det verdt å vurdere hvilken potensiell fare for dette hacket kunne ha vært. At bare et lite mindretall mennesker ble målrettet, er ikke et resultat av begrensninger i denne sårbarheten. Hackerne var bare interessert i å målrette mot denne ene gruppen. Men hvis de hadde ønsket det, kunne de ha brukt samme metode for å infisere iPhones i mye større skala.
Hva bør iPhone-brukere gjøre med hackene?
Selv om denne nyheten er skummel, trenger ikke iPhone-brukere å få panikk. Apple lappet sårbarheten for en tid tilbake. Så lenge du kjører iOS 12.1.4 eller nyere, er du nå immun mot akkurat dette angrepet. Dette viser hvorfor det er så viktig å oppdatere enhetens programvare regelmessig. Selskaper løser vanligvis sikkerhetsproblemer som dette i de nyeste versjonene av programvaren.
Hvis du tror enheten din er blitt infisert av skadelig programvare, bør du oppdatere den til den nyeste versjonen av iOS så snart som mulig. Telefonen vil starte på nytt som en del av installasjonsprosessen. Den nye programvaren og omstarten fjerner skadelig programvare fra enheten din.
Dessverre er det ikke mulig å kjøre antivirusprogramvare på iOS. Dette betyr at det ikke er noen måte å sjekke enheten din for fremtidige trusler som denne skadelige programvaren. Det beste du kan gjøre for å holde enheten din trygg, er å oppdatere den regelmessig.
iPhone-brukere bør lære om sikkerhetstrusler
Selv om iPhone fremdeles er en veldig sikker enhet i det hele tatt, er den ikke perfekt. Som dette problemet viser, er det mulig å hacke iOS-enheter og stjele enorme datamengder fra dem.
For å beskytte din iPhone kan du lære om iPhone-sikkerhetsapper og -innstillinger du må vite om iPhone-sikkerhetshemmeligheter: 8 apper og innstillinger du må kjenne iPhone-sikkerhetshemmeligheter: 8 apper og innstillinger du må kjenne. IPhone-sikkerhet er en stor sak. Her er de viktigste sikkerhetsinnstillingene for iPhone du bør vite for å holde enheten trygg. Les mer .
Utforsk mer om: iPhone, Online Security, Smartphone Security.