ΤECH & SCIENCE
Τech & Science /

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone Facebook Twitter
EPA
LifO Newsroom
LifO Newsroom
0

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail. 

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή». 

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι. 

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. 

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής. 

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Η Google βάζει το Reddit μέσα στις AI απαντήσεις της

Τech & Science / Η Google βάζει το Reddit μέσα στις AI απαντήσεις της

Η Google αναβαθμίζει το AI Mode και τα AI Overviews, φέρνοντας στις απαντήσεις αποσπάσματα από Reddit, social media, φόρουμ και δημόσιες συζητήσεις χρηστών. Η αλλαγή έρχεται την ώρα που όλο και περισσότεροι αναζητούν ανθρώπινες εμπειρίες πίσω από το SEO περιεχόμενο και τις αυτόματες περιλήψεις.
THE LIFO TEAM
Η πλατφόρμα που θέλει να κάνει το πρόσωπο των ηθοποιών συνδρομητική υπηρεσία

Τech & Science / Η πλατφόρμα που θέλει να κάνει το πρόσωπο των ηθοποιών συνδρομητική υπηρεσία

Η αμφιλεγόμενη πλατφόρμα Twinnin υπόσχεται στους ηθοποιούς ότι μπορούν να προστατεύσουν, να ελέγξουν και να αδειοδοτήσουν το ψηφιακό τους πρόσωπο στην εποχή της τεχνητής νοημοσύνης.
THE LIFO TEAM
FDA COVID-19 ΕΜΒΟΛΙΑ

Τech & Science / O FDA εμπόδισε τη δημοσίευση ερευνών σύμφωνα με τις οποίες τα εμβόλια κατά της Covid-19 ήταν ασφαλή

Οι επιστήμονες του Αμερικανικού Οργανισμού Τροφίμων & Φαρμάκων και συνεργάτες που ασχολούνται με την επεξεργασία δεδομένων εξέτασαν εκατομμύρια ιατρικά αρχεία ασθενών για μελέτες που αποσύρθηκαν πριν από τη δημοσίευσή τους
THE LIFO TEAM
Η γενιά της πανδημίας ψάχνει την πρώτη της δουλειά στην εποχή της AI

Τech & Science / Η γενιά της πανδημίας ψάχνει την πρώτη της δουλειά στην εποχή της AI

Η γενιά που τελείωσε το σχολείο μέσα από οθόνες ψάχνει τώρα την πρώτη της δουλειά σε μια αγορά που αλλάζει από την τεχνητή νοημοσύνη. Στην Ελλάδα της επισφάλειας, των χαμηλών μισθών και της καθυστερημένης ανεξαρτησίας, το πρώτο σκαλοπάτι της καριέρας μοιάζει πιο αβέβαιο από ποτέ
THE LIFO TEAM
Οι εκδότες μηνύουν τη Meta για τα βιβλία που «τάισαν» την τεχνητή νοημοσύνη της

Τech & Science / Οι εκδότες μηνύουν τη Meta για τα βιβλία που χρησιμοποιήθηκαν από την τεχνητή νοημοσύνη της

Πέντε μεγάλοι εκδοτικοί οίκοι και ο συγγραφέας Σκοτ Τάροου κατέθεσαν αγωγή κατά της Meta και του Μαρκ Ζάκερμπεργκ, υποστηρίζοντας ότι εκατομμύρια βιβλία και επιστημονικά άρθρα χρησιμοποιήθηκαν χωρίς άδεια για την εκπαίδευση του Llama
THE LIFO TEAM
ΠΑΝΔΗΜΙΑ ΠΟΥ ΣΥΜΦΩΝΙΑ

Τech & Science / Ο κόσμος «απροετοίμαστος» για την επόμενη πανδημία καθώς οι χώρες δεν συμφωνούν σε δεδομένα και εμβόλια

Η διεθνής συνθήκη του ΠΟΥ για τις πανδημίες παραμένει ανολοκλήρωτη, με τον γενικό διευθυντή του ΠΟΥ να τονίζει ότι η επόμενη πανδημία είναι «ζήτημα χρόνου και όχι πιθανότητας»
THE LIFO TEAM
ΣΠΕΡΜΑ ΚΑΡΚΙΝΟΣ ΧΗΜΕΙΟΘΕΡΑΠΕΙΑ

Τech & Science / Επιστημονικό ορόσημο: Άνδρας απέκτησε σπέρμα από ιστό που είχε καταψυχθεί όταν ήταν παιδί

Αν και συχνά σώζουν ζωές σε παιδιά με καρκίνο ή άλλες σοβαρές ασθένειες, θεραπείες όπως η χημειοθεραπεία και η ακτινοθεραπεία μπορούν να προκαλέσουν μόνιμη υπογονιμότητα
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε