Apple iPhone: Hackers εκμεταλλεύονται για χρόνια άγνωστη ευπάθεια

iPhone, Apple iPhone: Hackers εκμεταλλεύονται για χρόνια άγνωστη ευπάθεια

Το Google Project Zero είναι μία ομάδα ερευνητών η οποία σύμφωνα με αναφορά του Vice αποκάλυψε ίσως τη μεγαλύτερη επίθεση που έχει γίνει ενάντια σε χρήστες των iPhone. Η Google αναφέρει ότι μία σειρά από ιστοσελίδες έγιναν hack ώστε να διανείμουν κακόβουλα προγράμματα στα iPhone. Αυτό έγινε δυνατό χάρη σε μία ευπάθεια που δεν γνώριζε και δεν είχε ανακαλύψει κανείς για χρόνια.

Τα hack εγκατέστησαν μηδενικής αλληλεπίδρασης κακόβουλο λογισμικό σε άγνωστες ιστοσελίδες οι οποίες είχαν χιλιάδες επισκέπτες κάθε εβδομάδα. Μόνο μία επίσκεψη στην ιστοσελίδα ήταν αρκετή, χωρίς καν να χρειάζεται οι χρήστες να πατήσουν σε οτιδήποτε ή να κάνουν scroll, για να εγκατασταθεί ένα εμφύτευμα παρακολούθησης στα iPhone τους.

Η Google έδειξε πως το εμφύτευμα μπορούσε να κλέψει προσωπικά δεδομένα όπως στοιχεία από το iMessages, φωτογραφίες, ακόμη και τις εγγραφές τοποθεσίας μέσω GPS σε πραγματικό χρόνο.

Επιπλέον, οι hackers είχαν πρόσβαση στα keychains των χρηστών, τους κωδικούς τους, αλλά και αρχεία βάσεων δεδομένων που περιέχουν κείμενο μηνυμάτων τα οποία αποστέλλονται μέσω εφαρμογών όπως το Google Hangouts αλλά και σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το iMessage ή το Telegram.

Σε περίπτωση που οι χρήστες έκαναν επανεκκίνηση του iPhone τότε το κακόβουλο λογισμικό διαγραφόταν. Ωστόσο, οι ευαίσθητες πληροφορίες που αποκτήθηκαν από τους hackers κατά τη διάρκεια της επίθεσης άφηναν τη συσκευή, τον χρήστη και την online ζωή του ευάλωτους σε επιθέσεις.

Τον Φεβρουάριο η Threat Analysis Group της Google αποκάλυψε τα ευρήματα της στην Apple. Συνολικά, η ομάδα βρήκε πέντε διαφορετικά και ολοκληρωμένα exploit chains τα οποία εκμεταλευόντουσαν 14 ευπάθειες. Αρκετές από τις ευπάθειες ήταν zero-day, κάτι που σημαίνει πως η Apple δεν ήξερε ότι υπήρχαν όταν έγινε η ανακάλυψη.

Η Google έδωσε διορία 7 ημερών στην Apple για να τα διορθώσει. Οι ευπάθειες υπήρχαν από το iOS 10 και η Apple τις διόρθωσε με το iOS 12.1.2 στις 9 Φεβρουαρίου. Αναφορικά, η συγκεκριμένη αναβάθμιση διόρθωσε και τη διαβόητη ευπάθεια του Group FaceTime.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Ηλίας

Ούτε 2 iOS εκδόσεις δεν τους πήρε…

Vendetta

Εδώ μπορούμε κάλλιστα να χρησιμοποιήσουμε την λέξη “σουρωτήρι”?

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Apple featured iPhone 14

iPhone 14 Max: Φέρεται να είναι εβδομάδες εκτός χρονοδιαγράμματος

Ο Pu έρχεται να δώσει περισσότερο φως στα όσα ανέφερε η Nikκei Asia σχετικά με το μοντέλο iPhone 14 που η παραγωγή του έχει μείνει πίσω.

Business Apple iPhone

Η Apple διατηρεί τον στόχο παραγωγής iPhone στις 220 εκατ. μονάδες για το 2022

Στόχος αμετάβλητος από πέρυσι, παρά τις δυσκολίες στην εφοδιαστική αλυσίδα και την αναμενόμενη υψηλή ζήτηση για νέα iPhone αυτό το φθινόπωρο.

Smartphones Apple iPhone 14 Pro

iPhone 14 Pro: Υψηλής ποιότητας renders μας αφήνουν να το απολαύσουμε

Εικόνες εξαιρετικά υψηλής ποιότητας του iPhone 14 Pro μας χάρισε ο Ian Zelbo, βασιζόμενος στις πληροφορίες του Jon Prosser.

Software Apple featured

Η Apple δημοσίευσε το πρόγραμμα του WWDC 2022

Στις 6 Ιουνίου πρόκειται να ξεκινήσει το World Wide Developer Conference της Apple, σύμφωνα με το πρόγραμμα που δημοσίευσε η εταιρεία.