Apple: Επείγουσα ενημέρωση ασφαλείας για «zero-click» λογισμικό κατασκοπείας

Επείγουσα ενημέρωση ασφαλείας από την Apple, για «zero-click» λογισμικό κατασκοπείας Facebook Twitter
0

Η Apple εξέδωσε επείγουσες ενημερώσεις λογισμικού για να καλύψει ένα «κενό» ασφαλείας στα προϊόντα της, καθώς ερευνητές εντόπισαν ένα ελάττωμα που επιτρέπει στο spyware της ισραηλινής NSO Group να προσβάλει τα iPhone, iPad, Apple Watch ή Mac οποιουδήποτε, χωρίς καμία ενέργεια του χρήστη. 

Η ομάδα ασφαλείας της Apple εργαζόταν για να αντιμετωπιστεί αυτό από τη στιγμή που οι ερευνητές του Citizen Lab- οργανισμού για την κυβερνοασφάλεια στο πανεπιστήμιο του Τορόντο- ανακάλυψαν ότι το iPhone ενός Σαουδάραβα ακτιβιστή προσβλήθηκε από μία προηγμένη μορφή λογισμικού κατασκοπείας της NSO. 

Το Pegasus- όπως ονομάζεται αυτό το spyware- χρησιμοποίησε μια καινοτόμα μέθοδο για να προσβάλει κρυφά συσκευές της Apple, χωρίς να το γνωρίζουν τα θύματα. Η λεγόμενη «εκμετάλλευση μηδενικού κλικ» θεωρείται το «άγιο δισκοπότηρο» της παρακολούθησης, καθώς επιτρέπει σε κυβερνήσεις αλλά και κακοποιούς να εισβάλουν κρυφά στη συσκευή κάποιου, χωρίς να προειδοποιείται το θύμα. Σε αυτή την περίπτωση δεν απαιτείται ο χρήστες να κάνουν «κλικ» σε ύποπτους συνδέσμους ή φακέλους. 

Με τη μέθοδο «zero-click», το Pegasus μπορεί να ενεργοποιήσει την κάμερα και το μικρόφωνο, να καταγράψει μηνύματα, κείμενα, email, κλήσεις- ακόμη και εκείνα που στέλνονται κρυπτογραφημένα- και να τα αποστέλλει στους πελάτες της NSO. Ήταν η πρώτη φορά που η λεγόμενη μέθοδος «zero click» εντοπίστηκε και αναλύθηκε, σύμφωνα με τους ερευνητές. Εντόπισαν τον κακόβουλο κώδικα στις 7 Σεπτεμβρίου και αμέσως ενημέρωσαν την Apple. 

Στο παρελθόν, το Citizen Lab είχε βρει αποδείξεις ότι η μέθοδος zero click είχε χρησιμοποιηθεί για το χακάρισμα δημοσιογράφων του al-Jazeera και άλλων στόχων, αλλά οι ερευνητές του δεν είχαν δει τον ίδιο τον κακόβουλο κώδικα. Στο κινητό του ακτιβιστή εστάλησαν κακόβουλες εικόνες μέσω του iMessage, προτού το χακάρουν με το Pegasus, δήλωσε ο Μπιλ Μάρτσακ, ένας από τους ερευνητές του Citizen Lab. Αυτό ανακαλύφθηκε στη δεύτερη εξέταση του τηλεφώνου και τα στοιχεία έδειξαν ότι είχε προσβληθεί τον Μάρτιο. «Δεν αποδίδουμε απαραίτητα αυτή την επίθεση στην κυβέρνηση της Σαουδικής Αραβίας», σημείωσε ο Μάρτσακ. 

«Αυτό το λογισμικό παρακολούθησης μπορεί να κάνει οτιδήποτε μπορεί να κάνει ένας χρήστης iPhone στη συσκευή του και ακόμη περισσότερα», ανέφερε χαρακτηριστικά ο Τζον Σκοτ- Ρέιλτον, ερευνητής του Citizen Lab. Η ανακάλυψή τους σημαίνει ότι πάνω από 1,65 δισεκατομμύρια χρήστες συσκευών της Apple παγκοσμίως ήταν ευάλωτοι απέναντι στο spyware της NSO, τουλάχιστον από τον Μάρτιο.

Αυτό σηματοδοτεί μία σοβαρή κλιμάκωση του ανταγωνισμού στην κυβερνοασφάλεια σημειώνουν οι New York Times, καθώς κυβερνήσεις είναι πρόθυμες να πληρώσουν όσο χρειάζεται για να κατασκοπεύσουν τις ψηφιακές επικοινωνίες, ενώ οι τεχνολογικές εταιρείες και οι ακτιβιστές για τα ανθρώπινα δικαιώματα «τρέχουν» για να ανακαλύψουν και να επιδιορθώσουν τις αδυναμίες που επιτρέπουν αυτή την παρακολούθηση. 

O Ιβάν Κρστιτς, επικεφαλής της αρχιτεκτονικής ασφαλείας της Apple, παρότρυνε τους πελάτες να κάνουν τις τελευταίες ενημερώσεις λογισμικού προκειμένου να λειτουργήσουν οι επιδιορθώσεις, εγκαθιστώντας τα iOS 14.8, MacOS 11.6 και WatchOS 7.6.2. 


Παράλληλα, δήλωσε ότι τέτοια προγράμματα εκμετάλλευσης ευπάθειας «δεν αποτελούν απειλή για τη συντριπτική πλειονότητα των χρηστών μας». Επιθέσεις όπως αυτή, «είναι εξαιρετικά προχωρημένες, απαιτούν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρό χρόνο ζωής και χρησιμοποιούν για να μπουν στο στόχαστρο συγκεκριμένα άτομα», ανέφερε ακόμη. 

Οι χρήστες θα λάβουν ενημερώσεις στα iPhone τους που θα τους καλούν να κάνουν update στο iOS. Όσοι βιάζονται, μπορούν να μπουν στις ρυθμίσεις του κινητού, να επιλέξουν «Γενικά» και μετά «Ενημέρωση λογισμικού» και να κάνουν κλικ προκειμένου να εγκαταστήσουν το iOS 14.8.

Ο Σκοτ- Ρέιλτον κάλεσε τους πελάτες της Apple να κάνουν αμέσως τις ενημερώσεις λογισμικού. «Έχετε προϊόν της Apple; Ενημερώστε το σήμερα», ανέφερε χαρακτηριστικά ο ερευνητής του Citizen Lab. 

Με πληροφορίες από NYT, AP

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Google: Εισάγει το AI Mode στην Ελλάδα - Όσα αλλάζουν στην αναζήτηση

Τech & Science / Google: Εισάγει το AI Mode στην Ελλάδα - Όσα αλλάζουν στην αναζήτηση

Tο AI Mode χρησιμοποιεί την τεχνική "query fan-out" (διασπορά ερωτημάτων) της Google, η οποία αναλύει την ερώτηση των χρηστών σε επιμέρους θέματα και εκτελεί ταυτόχρονα πληθώρα αναζητήσεων για λογαριασμό του
LIFO NEWSROOM
Κατάθλιψη: Οι γυναίκες διατρέχουν μεγαλύτερο κίνδυνο εμφάνισης σε σύγκριση με τους άνδρες

Τech & Science / Κατάθλιψη: Οι γυναίκες διατρέχουν μεγαλύτερο κίνδυνο εμφάνισης σε σύγκριση με τους άνδρες

Η μελέτη αναγνωρίζει ότι υπάρχουν πολλαπλές εξηγήσεις για τη διαφορά στα ποσοστά κατάθλιψης μεταξύ ανδρών και γυναικών - από συμπεριφορικούς και περιβαλλοντικούς, έως βιολογικούς παράγοντες
LIFO NEWSROOM
Ευρωπαίοι πολιτικοί ελέγχθηκαν για PFAS – Όλοι βγήκαν θετικοί στα «παντοτινά πλαστικά»

Τech & Science / Ευρωπαίοι πολιτικοί ελέγχθηκαν για τοξικά χημικά PFAS – Όλοι βγήκαν θετικοί στα «παντοτινά πλαστικά»

«Πρόκειται για μια ανατριχιαστική πραγματικότητα. Είναι κρίσιμο να αναλάβουμε δράση» τόνισε ο Δανός υπουργός Περιβάλλοντος, στο αίμα του οποίου βρέθηκαν τρεις ουσίες τοξικές για την αναπαραγωγή
LIFO NEWSROOM
AI στα σχολεία: Όταν οι μαθητές διδάσκουν τους δασκάλους για την Τεχνητή Νοημοσύνη

Τech & Science / Αυτοί οι έφηβοι από τη Silicon Valley ορίζουν πώς θα μπει η AI στα σχολεία όλου του κόσμου

Μαθητές στη Σίλικον Βάλεϊ αναλαμβάνουν πρωτοβουλία να καθορίσουν οι ίδιοι –μαζί με γονείς και εκπαιδευτικούς– τους κανόνες χρήσης της Τεχνητής Νοημοσύνης στην εκπαίδευση
LIFO NEWSROOM
ChatGPT: Πατέρας παρέκαμψε σε 5 λεπτά τα φίλτρα ασφαλείας για εφήβους

Τech & Science / ChatGPT: Πατέρας παρέκαμψε σε 5 λεπτά τα φίλτρα ασφαλείας για εφήβους

Το ChatGPT παρουσίασε νέους γονικούς ελέγχους, όμως οι ειδικοί προειδοποιούν: τα παιδιά μπορούν να τους παρακάμψουν εύκολα - Οι ανησυχίες για την ασφάλεια, την ιδιωτικότητα και την ψυχική υγεία των εφήβων φουντώνουν, ενώ οι αρχές ζητούν αυστηρότερη νομοθεσία για την τεχνητή νοημοσύνη
LIFO NEWSROOM
VIOLOGIKA OPLA VIOTROMOKRATIA TEHNITI NOIMOSINI

Τech & Science / Βιοτρομοκρατία: Ερευνητές προειδοποιούν για επικίνδυνες παραλλαγές πρωτεϊνών μέσω τεχνητής νοημοσύνης

Ερευνητές προειδοποιούν για αυξανόμενες απειλές βιοτρομοκρατίας λόγω AI και συνθετικής βιολογίας, εντοπίζοντας κρίσιμη ευπάθεια σε λογισμικό βιοασφάλειας
LIFO NEWSROOM