Apple iPhone: Hackers εκμεταλλεύονται για χρόνια άγνωστη ευπάθεια

Apple iPhone

Το Google Project Zero είναι μία ομάδα ερευνητών η οποία σύμφωνα με αναφορά του Vice αποκάλυψε ίσως τη μεγαλύτερη επίθεση που έχει γίνει ενάντια σε χρήστες των iPhone. Η Google αναφέρει ότι μία σειρά από ιστοσελίδες έγιναν hack ώστε να διανείμουν κακόβουλα προγράμματα στα iPhone. Αυτό έγινε δυνατό χάρη σε μία ευπάθεια που δεν γνώριζε και δεν είχε ανακαλύψει κανείς για χρόνια.

Τα hack εγκατέστησαν μηδενικής αλληλεπίδρασης κακόβουλο λογισμικό σε άγνωστες ιστοσελίδες οι οποίες είχαν χιλιάδες επισκέπτες κάθε εβδομάδα. Μόνο μία επίσκεψη στην ιστοσελίδα ήταν αρκετή, χωρίς καν να χρειάζεται οι χρήστες να πατήσουν σε οτιδήποτε ή να κάνουν scroll, για να εγκατασταθεί ένα εμφύτευμα παρακολούθησης στα iPhone τους.

Η Google έδειξε πως το εμφύτευμα μπορούσε να κλέψει προσωπικά δεδομένα όπως στοιχεία από το iMessages, φωτογραφίες, ακόμη και τις εγγραφές τοποθεσίας μέσω GPS σε πραγματικό χρόνο.

Επιπλέον, οι hackers είχαν πρόσβαση στα keychains των χρηστών, τους κωδικούς τους, αλλά και αρχεία βάσεων δεδομένων που περιέχουν κείμενο μηνυμάτων τα οποία αποστέλλονται μέσω εφαρμογών όπως το Google Hangouts αλλά και σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το iMessage ή το Telegram.

Σε περίπτωση που οι χρήστες έκαναν επανεκκίνηση του iPhone τότε το κακόβουλο λογισμικό διαγραφόταν. Ωστόσο, οι ευαίσθητες πληροφορίες που αποκτήθηκαν από τους hackers κατά τη διάρκεια της επίθεσης άφηναν τη συσκευή, τον χρήστη και την online ζωή του ευάλωτους σε επιθέσεις.

Τον Φεβρουάριο η Threat Analysis Group της Google αποκάλυψε τα ευρήματα της στην Apple. Συνολικά, η ομάδα βρήκε πέντε διαφορετικά και ολοκληρωμένα exploit chains τα οποία εκμεταλευόντουσαν 14 ευπάθειες. Αρκετές από τις ευπάθειες ήταν zero-day, κάτι που σημαίνει πως η Apple δεν ήξερε ότι υπήρχαν όταν έγινε η ανακάλυψη.

Η Google έδωσε διορία 7 ημερών στην Apple για να τα διορθώσει. Οι ευπάθειες υπήρχαν από το iOS 10 και η Apple τις διόρθωσε με το iOS 12.1.2 στις 9 Φεβρουαρίου. Αναφορικά, η συγκεκριμένη αναβάθμιση διόρθωσε και τη διαβόητη ευπάθεια του Group FaceTime.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Ηλίας

Ούτε 2 iOS εκδόσεις δεν τους πήρε…

Vendetta

Εδώ μπορούμε κάλλιστα να χρησιμοποιήσουμε την λέξη “σουρωτήρι”?

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Android iOS

Στη Βραζιλία σου κλέβουν το κινητό για να σου αδειάσουν τον λογαριασμό

Οι συμμορίες στο Σάο Πάολο αναβαθμίζουν τις τεχνικές τους γνώσεις και βάζουν στόχο τους τα smartphones.

Smartphones Samsung

Πατέντα της Samsung για foldable με περιστρεφόμενη κάμερα

Συνεχίζει να πειραματίζεται η Samsung με την ιδέα των foldables, δίνοντας έμφαση στην τελευταία της πρόταση στην κάμερα.

Smartphones Huawei Huawei Mate

Huawei Mate 50 Series: Μάλλον πρέπει να το ξεχάσουμε για φέτος

Μετά από πολλές καθυστερήσεις, το Huawei Mate 50 Series πιθανόν δεν θα μας κάνει το χατήρι να εμφανιστεί φέτος…

Smartphones Samsung Samsung Galaxy S21

Samsung Galaxy S21 FE: Θα έχει ταχεία φόρτιση 25W

H διαδικασία έγκρισης της κυκλοφορίας του Samsung Galaxy S21 FE αποκαλύπτει ότι θα φορτίζει πολύ γρήγορα.