Apple: Επείγουσα ενημέρωση ασφαλείας για «zero-click» λογισμικό κατασκοπείας

Επείγουσα ενημέρωση ασφαλείας από την Apple, για «zero-click» λογισμικό κατασκοπείας Facebook Twitter
0

Η Apple εξέδωσε επείγουσες ενημερώσεις λογισμικού για να καλύψει ένα «κενό» ασφαλείας στα προϊόντα της, καθώς ερευνητές εντόπισαν ένα ελάττωμα που επιτρέπει στο spyware της ισραηλινής NSO Group να προσβάλει τα iPhone, iPad, Apple Watch ή Mac οποιουδήποτε, χωρίς καμία ενέργεια του χρήστη. 

Η ομάδα ασφαλείας της Apple εργαζόταν για να αντιμετωπιστεί αυτό από τη στιγμή που οι ερευνητές του Citizen Lab- οργανισμού για την κυβερνοασφάλεια στο πανεπιστήμιο του Τορόντο- ανακάλυψαν ότι το iPhone ενός Σαουδάραβα ακτιβιστή προσβλήθηκε από μία προηγμένη μορφή λογισμικού κατασκοπείας της NSO. 

Το Pegasus- όπως ονομάζεται αυτό το spyware- χρησιμοποίησε μια καινοτόμα μέθοδο για να προσβάλει κρυφά συσκευές της Apple, χωρίς να το γνωρίζουν τα θύματα. Η λεγόμενη «εκμετάλλευση μηδενικού κλικ» θεωρείται το «άγιο δισκοπότηρο» της παρακολούθησης, καθώς επιτρέπει σε κυβερνήσεις αλλά και κακοποιούς να εισβάλουν κρυφά στη συσκευή κάποιου, χωρίς να προειδοποιείται το θύμα. Σε αυτή την περίπτωση δεν απαιτείται ο χρήστες να κάνουν «κλικ» σε ύποπτους συνδέσμους ή φακέλους. 

Με τη μέθοδο «zero-click», το Pegasus μπορεί να ενεργοποιήσει την κάμερα και το μικρόφωνο, να καταγράψει μηνύματα, κείμενα, email, κλήσεις- ακόμη και εκείνα που στέλνονται κρυπτογραφημένα- και να τα αποστέλλει στους πελάτες της NSO. Ήταν η πρώτη φορά που η λεγόμενη μέθοδος «zero click» εντοπίστηκε και αναλύθηκε, σύμφωνα με τους ερευνητές. Εντόπισαν τον κακόβουλο κώδικα στις 7 Σεπτεμβρίου και αμέσως ενημέρωσαν την Apple. 

Στο παρελθόν, το Citizen Lab είχε βρει αποδείξεις ότι η μέθοδος zero click είχε χρησιμοποιηθεί για το χακάρισμα δημοσιογράφων του al-Jazeera και άλλων στόχων, αλλά οι ερευνητές του δεν είχαν δει τον ίδιο τον κακόβουλο κώδικα. Στο κινητό του ακτιβιστή εστάλησαν κακόβουλες εικόνες μέσω του iMessage, προτού το χακάρουν με το Pegasus, δήλωσε ο Μπιλ Μάρτσακ, ένας από τους ερευνητές του Citizen Lab. Αυτό ανακαλύφθηκε στη δεύτερη εξέταση του τηλεφώνου και τα στοιχεία έδειξαν ότι είχε προσβληθεί τον Μάρτιο. «Δεν αποδίδουμε απαραίτητα αυτή την επίθεση στην κυβέρνηση της Σαουδικής Αραβίας», σημείωσε ο Μάρτσακ. 

«Αυτό το λογισμικό παρακολούθησης μπορεί να κάνει οτιδήποτε μπορεί να κάνει ένας χρήστης iPhone στη συσκευή του και ακόμη περισσότερα», ανέφερε χαρακτηριστικά ο Τζον Σκοτ- Ρέιλτον, ερευνητής του Citizen Lab. Η ανακάλυψή τους σημαίνει ότι πάνω από 1,65 δισεκατομμύρια χρήστες συσκευών της Apple παγκοσμίως ήταν ευάλωτοι απέναντι στο spyware της NSO, τουλάχιστον από τον Μάρτιο.

Αυτό σηματοδοτεί μία σοβαρή κλιμάκωση του ανταγωνισμού στην κυβερνοασφάλεια σημειώνουν οι New York Times, καθώς κυβερνήσεις είναι πρόθυμες να πληρώσουν όσο χρειάζεται για να κατασκοπεύσουν τις ψηφιακές επικοινωνίες, ενώ οι τεχνολογικές εταιρείες και οι ακτιβιστές για τα ανθρώπινα δικαιώματα «τρέχουν» για να ανακαλύψουν και να επιδιορθώσουν τις αδυναμίες που επιτρέπουν αυτή την παρακολούθηση. 

O Ιβάν Κρστιτς, επικεφαλής της αρχιτεκτονικής ασφαλείας της Apple, παρότρυνε τους πελάτες να κάνουν τις τελευταίες ενημερώσεις λογισμικού προκειμένου να λειτουργήσουν οι επιδιορθώσεις, εγκαθιστώντας τα iOS 14.8, MacOS 11.6 και WatchOS 7.6.2. 


Παράλληλα, δήλωσε ότι τέτοια προγράμματα εκμετάλλευσης ευπάθειας «δεν αποτελούν απειλή για τη συντριπτική πλειονότητα των χρηστών μας». Επιθέσεις όπως αυτή, «είναι εξαιρετικά προχωρημένες, απαιτούν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρό χρόνο ζωής και χρησιμοποιούν για να μπουν στο στόχαστρο συγκεκριμένα άτομα», ανέφερε ακόμη. 

Οι χρήστες θα λάβουν ενημερώσεις στα iPhone τους που θα τους καλούν να κάνουν update στο iOS. Όσοι βιάζονται, μπορούν να μπουν στις ρυθμίσεις του κινητού, να επιλέξουν «Γενικά» και μετά «Ενημέρωση λογισμικού» και να κάνουν κλικ προκειμένου να εγκαταστήσουν το iOS 14.8.

Ο Σκοτ- Ρέιλτον κάλεσε τους πελάτες της Apple να κάνουν αμέσως τις ενημερώσεις λογισμικού. «Έχετε προϊόν της Apple; Ενημερώστε το σήμερα», ανέφερε χαρακτηριστικά ο ερευνητής του Citizen Lab. 

Με πληροφορίες από NYT, AP

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Έλον Μασκ και Τζεφ Μπέζος σχεδιάζουν ανεφοδιασμό καυσίμων στο διάστημα για αποστολές σε Σελήνη και Άρη

Τech & Science / Έλον Μασκ και Τζεφ Μπέζος σχεδιάζουν ανεφοδιασμό καυσίμων στο διάστημα για αποστολές σε Σελήνη και Άρη

Ο Έλον Μασκ και ο Τζεφ Μπέζος εξερευνούν τον ανεφοδιασμό καυσίμων σε τροχιά, ώστε τα διαστημόπλοια να ταξιδεύουν πιο μακριά με λιγότερο βάρος στην εκτόξευση, ανοίγοντας τον δρόμο για φθηνότερες και μακρινότερες αποστολές στη Σελήνη και τον Άρη
LIFO NEWSROOM
Ιός του Δυτικού Νείλου, δάγκειος πυρετός και τσικουνγκούνια: Επιδημίες κουνουπιών στην Ευρώπη το 2025

Τech & Science / Επιδημίες κουνουπιών στην Ευρώπη το 2025: Ιός του Δυτικού Νείλου, δάγκειος πυρετός και τσικουνγκούνια

Η Ευρώπη βλέπει άνοδο στα κρούσματα του ιού του Δυτικού Νείλου, του τσικουνγκούνια και του δάγκειου πυρετού, καθώς η κλιματική αλλαγή διευκολύνει την εξάπλωση των κουνουπιών
LIFO NEWSROOM
Το YouTube θα εντοπίζει την ηλικία μας με Τεχνητή Νοημοσύνη – Αν κάνει λάθος, θα πρέπει να το αποδείξουμε

Τech & Science / Το YouTube θα εντοπίζει την ηλικία μας με Τεχνητή Νοημοσύνη – Αν κάνει λάθος, θα πρέπει να το αποδείξουμε

Με την Τεχνητή Νοημοσύνη το YouTube θα εντοπίζει ανηλίκους, μόνο που  Αν η πλατφόρμα κατατάξει κάποιον λάθος ως ανήλικο, θα πρέπει να αποδείξει την ηλικία του με ταυτότητα, κάρτα ή selfie
LIFO NEWSROOM
Η Τεχνητή Νοημοσύνη σχεδίασε νέα αντιβιοτικά κατά της γονόρροιας και του υπερμικροβίου MRSA

Τech & Science / Η Τεχνητή Νοημοσύνη σχεδίασε νέα αντιβιοτικά κατά της γονόρροιας και του υπερμικροβίου MRSA

Τα φάρμακα σχεδιάστηκαν εξ ολοκλήρου από την τεχνητή νοημοσύνη και κατέστρεψαν τα παθογόνα τόσο σε εργαστηριακές δοκιμές όσο και σε δοκιμές σε ζώα - Παρ’ όλα αυτά, θα χρειαστούν ακόμη χρόνια βελτιστοποίησης και κλινικών δοκιμών πριν μπορέσουν να χορηγηθούν σε ασθενείς
LIFO NEWSROOM