多年來，Apple iPhone一直被認(rèn)為是最安全的智能手機之一。但是，盡管有這種聲譽，上周可能會影響數(shù)百萬用戶的安全問題曝光，當(dāng)時谷歌的研究人員發(fā)現(xiàn)他們發(fā)現(xiàn)了可以用危險軟件感染iPhone，iPad和iPod的網(wǎng)站。

只需訪問其中一個網(wǎng)站即可使用惡意軟件感染您的設(shè)備，從而實現(xiàn)對設(shè)備的高級訪問。令人擔(dān)憂的是，這些漏洞似乎已經(jīng)“在野外”(即被網(wǎng)絡(luò)罪犯積極使用)大約兩年。

由于設(shè)備上沒有明顯的感染跡象，因此用戶可能完全不知道他們面臨的風(fēng)險。

正在被利用的漏洞存在于運行最近(但不是最新)的Apple iOS操作系統(tǒng)版本的設(shè)備上 - 特別是iOS 10到早期版本的iOS 12.運行易受攻擊的iOS版本的每個設(shè)備都是這些設(shè)備的潛在目標(biāo)。網(wǎng)站。

設(shè)備受到多種方法的感染，使用了14種不同的安全漏洞 - 這是破壞設(shè)備的不尋常方式。更糟糕的是，七個缺陷涉及Safari，這是許多這些設(shè)備的默認(rèn)Web瀏覽器(并且Web瀏覽是許多用戶的常見活動)。

盡管如此，這并不全是壞消息。谷歌在今年早些時候向蘋果公司報告了這些問題之后，這些漏洞被最新版本的iOS(12.4.1)迅速修補。

任何將其設(shè)備更新到最新版iOS的用戶都應(yīng)受到保護，以免受此攻擊。最簡單的方法是轉(zhuǎn)到手機上的設(shè)置>常規(guī)>軟件更新，然后按照提示操作。

訪問受感染的網(wǎng)站時會發(fā)生什么?

打開網(wǎng)頁后，設(shè)備上會安裝惡意軟件。該軟件有可能訪問各種應(yīng)用程序(如iMessage，WhatsApp和Google Hangouts)存儲的位置數(shù)據(jù)和信息。

此信息可以傳輸?shù)竭h程位置，并可能被攻擊者濫用。提取的信息可以包括在用戶發(fā)送和接收時以其他方式受到保護的消息，從而消除通過加密提供的保護。黑客還可以訪問存儲在設(shè)備上的私人文件，包括照片，電子郵件，聯(lián)系人列表以及WiFi密碼等敏感信息。

所有這些數(shù)據(jù)都具有價值，可以在互聯(lián)網(wǎng)上出售給其他網(wǎng)絡(luò)犯罪分子。

根據(jù)反病毒軟件公司Malw??arebytes的說法，當(dāng)受感染的設(shè)備重新啟動時，惡意軟件將被刪除。雖然這會限制設(shè)備遭到入侵的時間，但用戶下次訪問同一網(wǎng)站時可能會被重新感染(如果仍使用易受攻擊的iOS版本)。

涉及的網(wǎng)站列表尚未公開，因此除了更新設(shè)備的操作系統(tǒng)之外，用戶無法保護自己。但我們知道這些網(wǎng)站的訪問者數(shù)量估計為每周數(shù)千。

Apple設(shè)備不再安全嗎?

對這些設(shè)備的高調(diào)攻擊可能會消除蘋果設(shè)備不容易受到嚴(yán)重安全漏洞影響的神話。但是，Apple確實有一個bug-bounty計劃，為報告有助于識別安全漏洞的問題的用戶提供100萬美元的獎勵。

但考慮到這一事件的影響，很明顯有人在為Apple設(shè)備做出相當(dāng)大的努力。雖然這家科技巨頭定期更新其軟件，但最近發(fā)生了重新引入先前已修復(fù)的安全漏洞的事件。這凸顯了這些設(shè)備的復(fù)雜性以及維護安全平臺的挑戰(zhàn)。

Apple百萬用戶最重要的一課就是確保您及時了解最新的補丁和修補程序。只需安裝最新的iOS更新即可消除此漏洞造成的威脅。

如果您擔(dān)心自己的詳細(xì)信息可能被盜，更改密碼和檢查信用卡以及銀行帳戶對帳單也是重要的步驟。