Το Google Project Zero είναι μία ομάδα ερευνητών η οποία σύμφωνα με αναφορά του Vice αποκάλυψε ίσως τη μεγαλύτερη επίθεση που έχει γίνει ενάντια σε χρήστες των iPhone. Η Google αναφέρει ότι μία σειρά από ιστοσελίδες έγιναν hack ώστε να διανείμουν κακόβουλα προγράμματα στα iPhone. Αυτό έγινε δυνατό χάρη σε μία ευπάθεια που δεν γνώριζε και δεν είχε ανακαλύψει κανείς για χρόνια.
Τα hack εγκατέστησαν μηδενικής αλληλεπίδρασης κακόβουλο λογισμικό σε άγνωστες ιστοσελίδες οι οποίες είχαν χιλιάδες επισκέπτες κάθε εβδομάδα. Μόνο μία επίσκεψη στην ιστοσελίδα ήταν αρκετή, χωρίς καν να χρειάζεται οι χρήστες να πατήσουν σε οτιδήποτε ή να κάνουν scroll, για να εγκατασταθεί ένα εμφύτευμα παρακολούθησης στα iPhone τους.
Η Google έδειξε πως το εμφύτευμα μπορούσε να κλέψει προσωπικά δεδομένα όπως στοιχεία από το iMessages, φωτογραφίες, ακόμη και τις εγγραφές τοποθεσίας μέσω GPS σε πραγματικό χρόνο.
Επιπλέον, οι hackers είχαν πρόσβαση στα keychains των χρηστών, τους κωδικούς τους, αλλά και αρχεία βάσεων δεδομένων που περιέχουν κείμενο μηνυμάτων τα οποία αποστέλλονται μέσω εφαρμογών όπως το Google Hangouts αλλά και σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το iMessage ή το Telegram.
Σε περίπτωση που οι χρήστες έκαναν επανεκκίνηση του iPhone τότε το κακόβουλο λογισμικό διαγραφόταν. Ωστόσο, οι ευαίσθητες πληροφορίες που αποκτήθηκαν από τους hackers κατά τη διάρκεια της επίθεσης άφηναν τη συσκευή, τον χρήστη και την online ζωή του ευάλωτους σε επιθέσεις.
Τον Φεβρουάριο η Threat Analysis Group της Google αποκάλυψε τα ευρήματα της στην Apple. Συνολικά, η ομάδα βρήκε πέντε διαφορετικά και ολοκληρωμένα exploit chains τα οποία εκμεταλευόντουσαν 14 ευπάθειες. Αρκετές από τις ευπάθειες ήταν zero-day, κάτι που σημαίνει πως η Apple δεν ήξερε ότι υπήρχαν όταν έγινε η ανακάλυψη.
Η Google έδωσε διορία 7 ημερών στην Apple για να τα διορθώσει. Οι ευπάθειες υπήρχαν από το iOS 10 και η Apple τις διόρθωσε με το iOS 12.1.2 στις 9 Φεβρουαρίου. Αναφορικά, η συγκεκριμένη αναβάθμιση διόρθωσε και τη διαβόητη ευπάθεια του Group FaceTime.
Ούτε 2 iOS εκδόσεις δεν τους πήρε…
Εδώ μπορούμε κάλλιστα να χρησιμοποιήσουμε την λέξη “σουρωτήρι”?