Apple iPhone은 수년 동안 해킹되었을 수 있습니다. 해결 방법은 다음과 같습니다.

: By 레슬리 시코 스와 폴 하스켈-도우 랜드

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

수년간 해킹 당했을 수도 있습니다 – 여기에 대해해야 할 일이 있습니다.

수년 동안 Apple iPhone은 가장 안전한 스마트 폰 중 하나로 여겨져 왔습니다. 그러나 이러한 명성에도 불구하고 지난 주 수백만 명의 사용자에게 영향을 줄 수있는 보안 문제가 밝혀졌습니다. Google 연구원 그들은 위험한 소프트웨어로 iPhone, iPad 및 iPod을 감염시킬 수있는 웹 사이트를 발견했다고 밝혔다.

이러한 웹 사이트 중 하나를 방문하기 만하면 장치에 악성 소프트웨어가 감염되어 장치에 대한 높은 수준의 액세스가 가능합니다. 걱정스럽게도,이 취약점들은 약 2 년 동안“사나운”(즉, 사이버 범죄자들이 적극적으로 사용) 한 것으로 보입니다.

장치에 눈에 띄는 감염 징후가 없기 때문에 사용자는 자신이 직면 한 위험을 완전히 인식하지 못할 수 있습니다.

악용되고있는 취약점은 Apple iOS 운영 체제의 최신 (최신은 아님) 버전, 특히 iOS 10부터 iOS 12의 초기 버전까지 실행되는 장치에 존재합니다. 취약한 버전의 iOS를 실행하는 모든 장치는 이러한 웹 사이트의 잠재적 대상입니다.

장치는 다음을 사용하여 여러 가지 방법으로 감염됩니다. 14의 다른 보안 결함 — 장치를 손상시키는 특이한 방법. 더 나쁜 점은 7 가지 결함이 이러한 많은 장치의 기본 웹 브라우저 인 Safari와 관련되어 있다는 것입니다 (그리고 웹 탐색은 많은 사용자에게 공통적 인 활동입니다).

그러나 모두 나쁜 소식은 아닙니다. Google이 올해 초 Apple에이 문제를보고 한 후이 취약점은 최신 iOS (12.4.1) 릴리스로 즉시 패치되었습니다.

기기를 최신 버전의 iOS로 업데이트하는 모든 사용자는이 공격으로부터 보호되어야합니다. 가장 쉬운 방법은 전화기에서 설정> 일반> 소프트웨어 업데이트로 이동 한 다음 지시를 따르는 것입니다.

감염된 사이트를 방문하면 어떻게됩니까?

웹 페이지를 열면 악성 소프트웨어가 장치에 설치되어 있음. 이 소프트웨어는 다양한 응용 프로그램 (예 : iMessage, WhatsApp 및 Google 행 아웃)으로 저장된 위치 데이터 및 정보에 액세스 할 수 있습니다.

이 정보는 원격 위치로 전송되어 공격자에 의해 오용 될 수 있습니다. 추출 된 정보는 사용자가 보내고받을 때 보호되는 메시지를 포함 할 수 있으며 암호화를 통해 제공되는 보호를 제거합니다. 해커는 사진, 전자 메일, 연락처 목록 및 WiFi 암호와 같은 민감한 정보를 포함하여 장치에 저장된 개인 파일에도 액세스 할 수 있습니다.

이 데이터는 모두 가치가 있으며 인터넷에서 다른 사이버 범죄자에게 판매.

바이러스 백신 회사 Malwarebytes에 따르면감염된 장치가 다시 시작되면 악성 소프트웨어가 제거됩니다. 이로 인해 장치가 손상되는 시간이 제한되지만 다음 번에 같은 웹 사이트를 방문 할 때 사용자가 다시 감염 될 위험이 있습니다 (여전히 취약한 iOS 버전을 사용하는 경우).

관련된 웹 사이트 목록은 아직 공개되지 않았으므로 사용자는 장치의 운영 체제를 업데이트하는 것 외에는 자신을 보호 할 수단이 없습니다. 그러나 이러한 사이트 방문자 수는 주당 수천.

Apple 기기는 더 이상 안전하지 않습니까?

이러한 장치에 대한 주요 공격은 Apple 장치가 심각한 보안 침해에 취약하지 않다는 신화를 없애줍니다. 그러나 Apple은 버그 바운티 프로그램을 제공합니다. US $ 1 백만 보상 보안 결함을 식별하는 데 도움이되는 문제를보고하는 사용자에게.

그러나이 사건의 영향을 고려할 때 누군가 Apple 기기를 목표로 상당한 노력을 기울이고 있음이 분명합니다. 기술 대기업이 소프트웨어를 정기적으로 업데이트하는 동안 최근에 발생한 사건 이전에 수정 된 보안 결함이 다시 도입되었습니다.. 이는 이러한 장치의 복잡성과 보안 플랫폼 유지 관리의 과제를 강조합니다.

Apple의 수백만 명의 사용자에게 가장 중요한 교훈은 최신 패치 및 수정 사항을 최신 상태로 유지하는 것입니다. 이 취약점으로 인한 위협을 제거하려면 최신 iOS 업데이트 만 설치하면됩니다.

정보를 도난 당했을 우려가있는 경우 암호를 변경하고 신용 카드 및 은행 계좌 명세서를 확인하는 것도 중요한 단계입니다.

저자에 관하여

레슬리 시코 스, 강사, 에디스 코완 대학교 과 폴 하스켈-돌 란드부교수 (컴퓨팅 및 보안), 에디스 코완 대학교

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.