Inaweza Kuwa Imenyakuliwa Kwa Miaka - Hapa Ndio Cha Kufanya Juu Yake

Kwa miaka mingi, Apple iPhone imekuwa ikizingatiwa kuwa moja ya simu salama zaidi zinazopatikana. Lakini licha ya sifa hii, maswala ya usalama ambayo yanaweza kuathiri mamilioni ya watumiaji yalifunuliwa wiki iliyopita, lini watafiti katika Google ilifunua wamegundua tovuti ambazo zinaweza kuambukiza iPhones, iPads, na iPod na programu hatari.

Kutembelea moja ya wavuti hizi ni vya kutosha kuambukiza kifaa chako na programu hasidi, ikiruhusu kiwango cha juu cha ufikiaji wa kifaa. Kwa kusikitisha, inaonekana udhaifu huu umekuwa "porini" (ambayo ni, hutumiwa kikamilifu na wahalifu wa kimtandao) kwa karibu miaka miwili.

Kwa kuwa hakuna ishara inayoonekana ya maambukizo kwenye kifaa, kuna uwezekano watumiaji hawajui kabisa hatari zinazowakabili.

Udhaifu unaonyonywa upo kwenye vifaa vinavyoendesha matoleo ya hivi karibuni (lakini sio ya hivi karibuni) ya mfumo wa uendeshaji wa Apple wa Apple - haswa, iOS 10 hadi matoleo ya mapema ya iOS 12. Kila kifaa kinachotumia matoleo dhaifu ya iOS ni lengo linaloweza kutumiwa na hizi tovuti.

Vifaa vinaambukizwa kupitia njia kadhaa, kwa kutumia 14 makosa tofauti ya usalama - idadi isiyo ya kawaida ya njia za kukataza kifaa. Mbaya zaidi ni kwamba kasoro saba zinajumuisha Safari, kivinjari chaguomsingi cha wavuti kwa vifaa hivi vingi (na kuvinjari wavuti ni shughuli ya kawaida kwa watumiaji wengi).

innerself subscribe mchoro

Sio habari zote mbaya hata hivyo. Baada ya Google kuripoti maswala kwa Apple mapema mwaka huu, udhaifu huo uliratibiwa mara moja na kutolewa kwa hivi karibuni kwa iOS (12.4.1).

Mtumiaji yeyote anayesasisha kifaa chake kwa toleo la hivi karibuni la iOS anapaswa kulindwa dhidi ya shambulio hili. Njia rahisi ya kuifanya ni kwenda kwenye Mipangilio> Jumla> Sasisho la Programu kwenye simu yako na kisha ufuate vidokezo.

Ni nini hufanyika unapotembelea tovuti iliyoambukizwa?

Mara tu ukifungua ukurasa wa wavuti, programu hasidi imewekwa kwenye kifaa. Programu hii ina uwezo wa kupata data ya eneo na habari iliyohifadhiwa na programu anuwai (kama iMessage, WhatsApp, na Google Hangouts).

Habari hii inaweza kupitishwa kwa eneo la mbali na uwezekano wa kutumiwa vibaya na mshambuliaji. Habari iliyoondolewa inaweza kujumuisha ujumbe ambao unalindwa vinginevyo wakati unatumwa na kupokelewa na mtumiaji, ukiondoa ulinzi unaotolewa kupitia usimbuaji fiche. Wadukuzi pia wanaweza kupata faili za kibinafsi zilizohifadhiwa kwenye kifaa, pamoja na picha, barua pepe, orodha za anwani, na habari nyeti kama nywila za WiFi.

Takwimu hizi zote zina thamani na zinaweza kuwa kuuzwa kwenye mtandao kwa wahalifu wengine wa kimtandao.

Kulingana na kampuni ya antivirus Malwarebytes, programu hasidi huondolewa wakati kifaa kilichoambukizwa kimeanzishwa tena. Ingawa hii inapunguza wakati ambao kifaa kimeathiriwa, mtumiaji ana hatari ya kuambukizwa tena wakati mwingine watakapotembelea wavuti ile ile (ikiwa bado anatumia toleo dhaifu la iOS).

Orodha ya tovuti zinazohusika bado haijapatikana kwa umma, kwa hivyo watumiaji hawana njia ya kujilinda isipokuwa kwa kusasisha mfumo wa uendeshaji wa vifaa vyao. Lakini tunajua idadi ya wageni kwenye tovuti hizi inakadiriwa katika maelfu kwa wiki.

Je! Vifaa vya Apple havi salama tena?

Mashambulio ya hali ya juu kwenye vifaa hivi yanaweza kuondoa uwongo kwamba vifaa vya Apple haviwezi kukabiliwa na ukiukaji mkubwa wa usalama. Walakini, Apple ina mpango wa fadhila ya mdudu ambayo inatoa faili ya Zawadi ya Dola za Marekani milioni 1 kwa watumiaji ambao huripoti shida zinazosaidia kutambua kasoro za usalama.

Lakini kwa kuzingatia athari za tukio hili, ni dhahiri mtu huko nje anafanya juhudi kubwa kulenga vifaa vya Apple. Wakati kampuni kubwa ya teknolojia inasasisha programu yake mara kwa mara, kumekuwa na matukio ya hivi karibuni ambayo kasoro za usalama zilizowekwa hapo awali zilirejeshwa. Hii inaonyesha ugumu wa vifaa hivi na changamoto ya kudumisha jukwaa salama.

Somo muhimu zaidi kwa mamilioni ya watumiaji wa Apple ni kuhakikisha unasasisha viraka na marekebisho ya hivi karibuni. Kusanidi sasisho la hivi karibuni la iOS kunatosha kuondoa vitisho vinavyosababishwa na hatari hii.

Ikiwa una wasiwasi maelezo yako yanaweza kuwa yameibiwa, kubadilisha nywila na kuangalia kadi yako ya mkopo na taarifa za akaunti ya benki pia ni hatua muhimu za kuchukua.Mazungumzo

kuhusu Waandishi

Leslie Sikos, Mwalimu, Chuo Kikuu cha Edith Cowan na Paul Haskell-Dowland, Dean Mshirika (Kompyuta na Usalama), Chuo Kikuu cha Edith Cowan

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.