ΤECH & SCIENCE
Τech & Science /

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone Facebook Twitter
EPA
LifO Newsroom
LifO Newsroom
0

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail. 

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή». 

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι. 

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. 

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής. 

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Η έλλειψη σεξουαλικών επαφών μπορεί να έχει θανάσιμες συνέπειες, σύμφωνα με νέα μελέτη

Τech & Science / Η έλλειψη σεξουαλικών επαφών μπορεί να έχει θανάσιμες συνέπειες, σύμφωνα με νέα μελέτη

Η μελέτη πάνω σε 14.500 ενήλικες έδειξε ότι οι γυναίκες με σπάνια σεξουαλική δραστηριότητα έχουν σημαντικά μεγαλύτερη πιθανότητα θανάτου μέσα στην επόμενη δεκαετία σε σύγκριση με εκείνες που είχαν συχνότερες επαφές
LIFO NEWSROOM
Η ξαφνική διακοπή άσκησης αυξάνει τον κίνδυνο καρδιαγγειακής νόσου, δείχνει μελέτη

Τech & Science / Η ξαφνική διακοπή άσκησης αυξάνει τον κίνδυνο καρδιαγγειακής νόσου, δείχνει μελέτη

Οι ερευνητές επισημαίνουν ότι απροσδόκητα γεγονότα, όπως τραυματισμοί ή πανδημικά lockdown, μπορούν να οδηγήσουν σε ξαφνική διακοπή της άσκησης, αυξάνοντας τον κίνδυνο καρδιαγγειακής δυσλειτουργίας
LIFO NEWSROOM
Νέα χάπι απώλειας βάρους: Κλινική δοκιμή δείχνει μείωση έως 12% του σωματικού βάρους

Τech & Science / Νέο χάπι απώλειας βάρους: Κλινική δοκιμή δείχνει μείωση έως 12% του σωματικού βάρους

Η Eli Lilly ανακοίνωσε ότι το νέο χάπι απώλειας βάρους orforglipron βοήθησε τους συμμετέχοντες να χάσουν κατά μέσο όρο 12% του σωματικού τους βάρους σε 72 εβδομάδες, με παράλληλα οφέλη στην υγεία.
LIFO NEWSROOM
Ψύχωση με την τεχνητή νοημοσύνη: Πώς το ChatGPT οδηγεί χρήστες σε παράξενες ψευδαισθήσεις και θεωρίες συνωμοσίας

Τech & Science / Ψύχωση με την τεχνητή νοημοσύνη: Πώς το ChatGPT οδηγεί χρήστες σε παράξενες ψευδαισθήσεις και θεωρίες συνωμοσίας

Η αύξηση φαινομένων «ψύχωσης με την τεχνητή νοημοσύνη» όπου το ChatGPT ενθαρρύνει ψευδαισθήσεις και ψευδείς θεωρίες σε χρήστες, με ειδικούς να προειδοποιούν για τους κινδύνους της υπερβολικής εμπιστοσύνης σε τεχνητή νοημοσύνη
LIFO NEWSROOM
Διαρροή ιδιωτικών συνομιλιών του ChatGPT στο Google

Τech & Science / Διαρροή ιδιωτικών συνομιλιών του ChatGPT στο Google

Πολλοί χρήστες συνειδητοποίησαν έκπληκτοι ότι περιεχόμενο που θεωρούσαν ιδιωτικό - όπως αιτήσεις εργασίας, επιχειρηματικά σχέδια, κομμάτια κώδικα ή ακόμα και ευαίσθητα προσωπικά δεδομέν - ήταν ξαφνικά δημόσια προσβάσιμο με ένα απλό κλικ
LIFO NEWSROOM
Σουηδία: Ο πρωθυπουργός παραδέχτηκε πως συμβουλεύεται το ChatGPT για «μια δεύτερη γνώμη» στις πολιτικές του αποφάσεις

Τech & Science / Σουηδία: Ο πρωθυπουργός παραδέχτηκε πως συμβουλεύεται το ChatGPT για «μια δεύτερη γνώμη» στις πολιτικές του αποφάσεις

«Όσο περισσότερο βασίζεται στη τεχνητή νοημοσύνη για απλά ζητήματα, τόσο μεγαλύτερος ο κίνδυνος να υπερεμπιστευτεί το σύστημα. Πρέπει να απαιτήσουμε αξιοπιστία. Δεν ψηφίσαμε το ChatGPT»
LIFO NEWSROOM

σχόλια

Συνδεθείτε για να σχολιάσετε