EPA
Τech & Science

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google

 

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

 

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail. 

 

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή». 

 

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι. 

 

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. 

 

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής. 

 

 

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

 

Με πληροφορίες από Guardian/BBC

 

Ακολουθήστε το LiFO.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

 

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο LiFO.gr

Τech & Science

ΔΕΙΤΕ ΑΚΟΜΑ

Κορωνοϊός: Κινεζική έρευνα ισχυρίζεται ότι «πρόγονος» του SARS-CoV-2 ήταν σε 8 χώρες μεταξύ των οποίων και η Ελλάδα

Τech & Science Κορωνοϊός: Κινεζική έρευνα ισχυρίζεται ότι «πρόγονος» του SARS-CoV-2 ήταν σε 8 χώρες μεταξύ των οποίων και η Ελλάδα

27.11.2020
Πυρά κατά της Microsoft για εργαλείο που επιτρέπει την «παρακολούθηση» στη δουλειά

Τech & Science Πυρά κατά της Microsoft για εργαλείο που επιτρέπει την «παρακολούθηση» στη δουλειά

27.11.2020
Ασθενείς με Covid-19 έχασαν προβληματικά δόντια λόγω κορωνοϊού

Τech & Science Ασθενείς με Covid-19 έχασαν προβληματικά δόντια λόγω κορωνοϊού

27.11.2020
FT: Αμφιβολίες για το εμβόλιο της AstraZeneca - Το πανεπιστήμιο της Οξφόρδης αναγνώρισε λάθος στις δόσεις

Τech & Science FT: Αμφιβολίες για το εμβόλιο της AstraZeneca - Το πανεπιστήμιο της Οξφόρδης αναγνώρισε λάθος στις δόσεις

26.11.2020
Σκύλοι εκπαιδεύονται να μυρίζουν τον κορωνοϊό - «Μπορούν να μας βοηθήσουν»

Τech & Science Σκύλοι εκπαιδεύονται να μυρίζουν τον κορωνοϊό - «Μπορούν να μας βοηθήσουν»

26.11.2020
Στυτική δυσλειτουργία: Οι άνδρες που δεν προσέχουν την διατροφή τους κινδυνεύουν πολύ περισσότερο

Τech & Science Στυτική δυσλειτουργία: Οι άνδρες που δεν προσέχουν την διατροφή τους κινδυνεύουν πολύ περισσότερο

26.11.2020
Κορωνοϊός: Οι ομάδες αίματος που κινδυνεύουν λιγότερο με λοίμωξη ή να νοσήσουν βαριά

Τech & Science Κορωνοϊός: Οι ομάδες αίματος που κινδυνεύουν λιγότερο με λοίμωξη ή να νοσήσουν βαριά

26.11.2020
Αρχαιολόγος ισχυρίζεται ότι υπάρχουν ισχυρές ενδείξεις πως εντόπισε το πατρικό σπίτι του Ιησού

Τech & Science Αρχαιολόγος ισχυρίζεται ότι υπάρχουν ισχυρές ενδείξεις πως εντόπισε το πατρικό σπίτι του Ιησού

25.11.2020
Πάνω από 12.700 μεταλλάξεις - αλλαγές του κορωνοϊού

Τech & Science Πάνω από 12.700 μεταλλάξεις - αλλαγές του κορωνοϊού

25.11.2020
Χάκερς λένε ότι μπήκαν σε ηλεκτρικό αυτοκίνητο της Tesla: «Μπορούσαμε να το κλέψουμε σε λίγα λεπτά»

Τech & Science Χάκερς λένε ότι μπήκαν σε ηλεκτρικό αυτοκίνητο της Tesla: «Μπορούσαμε να το κλέψουμε σε λίγα λεπτά»

25.11.2020
Πρέπει να είστε μέλος για να αναρτήσετε σχόλια