Apple: Επείγουσα ενημέρωση ασφαλείας για «zero-click» λογισμικό κατασκοπείας

Επείγουσα ενημέρωση ασφαλείας από την Apple, για «zero-click» λογισμικό κατασκοπείας Facebook Twitter
0

Η Apple εξέδωσε επείγουσες ενημερώσεις λογισμικού για να καλύψει ένα «κενό» ασφαλείας στα προϊόντα της, καθώς ερευνητές εντόπισαν ένα ελάττωμα που επιτρέπει στο spyware της ισραηλινής NSO Group να προσβάλει τα iPhone, iPad, Apple Watch ή Mac οποιουδήποτε, χωρίς καμία ενέργεια του χρήστη. 

Η ομάδα ασφαλείας της Apple εργαζόταν για να αντιμετωπιστεί αυτό από τη στιγμή που οι ερευνητές του Citizen Lab- οργανισμού για την κυβερνοασφάλεια στο πανεπιστήμιο του Τορόντο- ανακάλυψαν ότι το iPhone ενός Σαουδάραβα ακτιβιστή προσβλήθηκε από μία προηγμένη μορφή λογισμικού κατασκοπείας της NSO. 

Το Pegasus- όπως ονομάζεται αυτό το spyware- χρησιμοποίησε μια καινοτόμα μέθοδο για να προσβάλει κρυφά συσκευές της Apple, χωρίς να το γνωρίζουν τα θύματα. Η λεγόμενη «εκμετάλλευση μηδενικού κλικ» θεωρείται το «άγιο δισκοπότηρο» της παρακολούθησης, καθώς επιτρέπει σε κυβερνήσεις αλλά και κακοποιούς να εισβάλουν κρυφά στη συσκευή κάποιου, χωρίς να προειδοποιείται το θύμα. Σε αυτή την περίπτωση δεν απαιτείται ο χρήστες να κάνουν «κλικ» σε ύποπτους συνδέσμους ή φακέλους. 

Με τη μέθοδο «zero-click», το Pegasus μπορεί να ενεργοποιήσει την κάμερα και το μικρόφωνο, να καταγράψει μηνύματα, κείμενα, email, κλήσεις- ακόμη και εκείνα που στέλνονται κρυπτογραφημένα- και να τα αποστέλλει στους πελάτες της NSO. Ήταν η πρώτη φορά που η λεγόμενη μέθοδος «zero click» εντοπίστηκε και αναλύθηκε, σύμφωνα με τους ερευνητές. Εντόπισαν τον κακόβουλο κώδικα στις 7 Σεπτεμβρίου και αμέσως ενημέρωσαν την Apple. 

Στο παρελθόν, το Citizen Lab είχε βρει αποδείξεις ότι η μέθοδος zero click είχε χρησιμοποιηθεί για το χακάρισμα δημοσιογράφων του al-Jazeera και άλλων στόχων, αλλά οι ερευνητές του δεν είχαν δει τον ίδιο τον κακόβουλο κώδικα. Στο κινητό του ακτιβιστή εστάλησαν κακόβουλες εικόνες μέσω του iMessage, προτού το χακάρουν με το Pegasus, δήλωσε ο Μπιλ Μάρτσακ, ένας από τους ερευνητές του Citizen Lab. Αυτό ανακαλύφθηκε στη δεύτερη εξέταση του τηλεφώνου και τα στοιχεία έδειξαν ότι είχε προσβληθεί τον Μάρτιο. «Δεν αποδίδουμε απαραίτητα αυτή την επίθεση στην κυβέρνηση της Σαουδικής Αραβίας», σημείωσε ο Μάρτσακ. 

«Αυτό το λογισμικό παρακολούθησης μπορεί να κάνει οτιδήποτε μπορεί να κάνει ένας χρήστης iPhone στη συσκευή του και ακόμη περισσότερα», ανέφερε χαρακτηριστικά ο Τζον Σκοτ- Ρέιλτον, ερευνητής του Citizen Lab. Η ανακάλυψή τους σημαίνει ότι πάνω από 1,65 δισεκατομμύρια χρήστες συσκευών της Apple παγκοσμίως ήταν ευάλωτοι απέναντι στο spyware της NSO, τουλάχιστον από τον Μάρτιο.

Αυτό σηματοδοτεί μία σοβαρή κλιμάκωση του ανταγωνισμού στην κυβερνοασφάλεια σημειώνουν οι New York Times, καθώς κυβερνήσεις είναι πρόθυμες να πληρώσουν όσο χρειάζεται για να κατασκοπεύσουν τις ψηφιακές επικοινωνίες, ενώ οι τεχνολογικές εταιρείες και οι ακτιβιστές για τα ανθρώπινα δικαιώματα «τρέχουν» για να ανακαλύψουν και να επιδιορθώσουν τις αδυναμίες που επιτρέπουν αυτή την παρακολούθηση. 

O Ιβάν Κρστιτς, επικεφαλής της αρχιτεκτονικής ασφαλείας της Apple, παρότρυνε τους πελάτες να κάνουν τις τελευταίες ενημερώσεις λογισμικού προκειμένου να λειτουργήσουν οι επιδιορθώσεις, εγκαθιστώντας τα iOS 14.8, MacOS 11.6 και WatchOS 7.6.2. 


Παράλληλα, δήλωσε ότι τέτοια προγράμματα εκμετάλλευσης ευπάθειας «δεν αποτελούν απειλή για τη συντριπτική πλειονότητα των χρηστών μας». Επιθέσεις όπως αυτή, «είναι εξαιρετικά προχωρημένες, απαιτούν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρό χρόνο ζωής και χρησιμοποιούν για να μπουν στο στόχαστρο συγκεκριμένα άτομα», ανέφερε ακόμη. 

Οι χρήστες θα λάβουν ενημερώσεις στα iPhone τους που θα τους καλούν να κάνουν update στο iOS. Όσοι βιάζονται, μπορούν να μπουν στις ρυθμίσεις του κινητού, να επιλέξουν «Γενικά» και μετά «Ενημέρωση λογισμικού» και να κάνουν κλικ προκειμένου να εγκαταστήσουν το iOS 14.8.

Ο Σκοτ- Ρέιλτον κάλεσε τους πελάτες της Apple να κάνουν αμέσως τις ενημερώσεις λογισμικού. «Έχετε προϊόν της Apple; Ενημερώστε το σήμερα», ανέφερε χαρακτηριστικά ο ερευνητής του Citizen Lab. 

Με πληροφορίες από NYT, AP

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Οι άνδρες ίσως είναι πιο ρομαντικοί από τις γυναίκες, σύμφωνα με έρευνες

Τech & Science / Είναι οι άνδρες πιο ρομαντικοί από τις γυναίκες; Τι λέει η επιστήμη

Αν και οι αντιλήψεις έχουν εξελιχθεί προς μια πιο ισότιμη προσέγγιση στις σχέσεις, παραμένουν έντονα τα στερεότυπα που παρουσιάζουν τους άνδρες ως πιο ρομαντικούς, επειδή αυτό αναμένεται από αυτούς
LIFO NEWSROOM
ΠΟΥ: Έκκληση για προειδοποιητικές ετικέτες για τον καρκίνο και στα αλκοολούχα ποτά

Τech & Science / ΠΟΥ: Έκκληση για προειδοποιητικές ετικέτες για τον καρκίνο και στα αλκοολούχα ποτά

Το αλκοόλ προκαλεί 800.000 θανάτους ετησίως στην Ευρώπη αλλά μόνο ένα μικρό τμήμα του πληθυσμού γνωρίζει τους κινδύνους, αναφέρει σε ανακοίνωσή του o Παγκόσμιος Οργανισμός Υγείας
LIFO NEWSROOM