Apple iPhone: Hackers εκμεταλλεύονται για χρόνια άγνωστη ευπάθεια

Apple iPhone

Το Google Project Zero είναι μία ομάδα ερευνητών η οποία σύμφωνα με αναφορά του Vice αποκάλυψε ίσως τη μεγαλύτερη επίθεση που έχει γίνει ενάντια σε χρήστες των iPhone. Η Google αναφέρει ότι μία σειρά από ιστοσελίδες έγιναν hack ώστε να διανείμουν κακόβουλα προγράμματα στα iPhone. Αυτό έγινε δυνατό χάρη σε μία ευπάθεια που δεν γνώριζε και δεν είχε ανακαλύψει κανείς για χρόνια.

Τα hack εγκατέστησαν μηδενικής αλληλεπίδρασης κακόβουλο λογισμικό σε άγνωστες ιστοσελίδες οι οποίες είχαν χιλιάδες επισκέπτες κάθε εβδομάδα. Μόνο μία επίσκεψη στην ιστοσελίδα ήταν αρκετή, χωρίς καν να χρειάζεται οι χρήστες να πατήσουν σε οτιδήποτε ή να κάνουν scroll, για να εγκατασταθεί ένα εμφύτευμα παρακολούθησης στα iPhone τους.

Η Google έδειξε πως το εμφύτευμα μπορούσε να κλέψει προσωπικά δεδομένα όπως στοιχεία από το iMessages, φωτογραφίες, ακόμη και τις εγγραφές τοποθεσίας μέσω GPS σε πραγματικό χρόνο.

Επιπλέον, οι hackers είχαν πρόσβαση στα keychains των χρηστών, τους κωδικούς τους, αλλά και αρχεία βάσεων δεδομένων που περιέχουν κείμενο μηνυμάτων τα οποία αποστέλλονται μέσω εφαρμογών όπως το Google Hangouts αλλά και σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το iMessage ή το Telegram.

Σε περίπτωση που οι χρήστες έκαναν επανεκκίνηση του iPhone τότε το κακόβουλο λογισμικό διαγραφόταν. Ωστόσο, οι ευαίσθητες πληροφορίες που αποκτήθηκαν από τους hackers κατά τη διάρκεια της επίθεσης άφηναν τη συσκευή, τον χρήστη και την online ζωή του ευάλωτους σε επιθέσεις.

Τον Φεβρουάριο η Threat Analysis Group της Google αποκάλυψε τα ευρήματα της στην Apple. Συνολικά, η ομάδα βρήκε πέντε διαφορετικά και ολοκληρωμένα exploit chains τα οποία εκμεταλευόντουσαν 14 ευπάθειες. Αρκετές από τις ευπάθειες ήταν zero-day, κάτι που σημαίνει πως η Apple δεν ήξερε ότι υπήρχαν όταν έγινε η ανακάλυψη.

Η Google έδωσε διορία 7 ημερών στην Apple για να τα διορθώσει. Οι ευπάθειες υπήρχαν από το iOS 10 και η Apple τις διόρθωσε με το iOS 12.1.2 στις 9 Φεβρουαρίου. Αναφορικά, η συγκεκριμένη αναβάθμιση διόρθωσε και τη διαβόητη ευπάθεια του Group FaceTime.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Ηλίας

Ούτε 2 iOS εκδόσεις δεν τους πήρε…

Vendetta

Εδώ μπορούμε κάλλιστα να χρησιμοποιήσουμε την λέξη “σουρωτήρι”?

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Huawei

Huawei nova 9: Διέρρευσε η τιμή και η ημερομηνία του στην Ευρώπη

Μια λίστα του Amazon, η οποία πιθανότατα ανέβηκε από λάθος, αποκαλύπτει πόσο θα κοστίζει και πότε θα κυκλοφορήσει στην Ευρώπη το nova 9 της Huawei.

Smartphones AMD featured Samsung

Samsung Galaxy S22 5G: Η μεγάλη αλλαγή που έρχεται

Ο πληροφοριοδότης του Twitter, UniverseIce, δημοσίευσε ένα tweet που συγκρίνει τα προστατευτικά οθόνης των Galaxy S22 και Galaxy S22+ με τα προστατευτικά οθόνης των Galaxy S21 και Galaxy S21+.

Smartphones featured Google Pixel 6

Το red flag meme της Qualcomm για τα Pixel 6 της Google

Τα κινητά της Google, Pixel 6, θα παρατήσουν τα chip της Snapdragon για έναν δικό του σχεδιασμό και η Qualcomm φαίνεται να νιώθει πληγωμένη.

Smartphones Samsung

Samsung W22 5G: Παρουσιάστηκε επίσημα στην Κίνα

Η Samsung, σε συνεργασία με την China Telecom, δημιούργησε μια υψηλής ποιότητας έκδοση του Z Fold3 με 16 GB+256 GB για 16.999 CNY, δηλαδή περίπου 2.645 δολάρια.