Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

LifO Newsroom 30.8.2019 | 14:25

30.8.2019 | 14:25

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google.

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail.

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή».

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι.

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές.

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής.

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τech & Science / Η Apple θα σας δώσει ένα εκατομμύριο δολάρια αν καταφέρετε να χακάρετε το iPhone

Η Apple προσφέρει ένα εκατομμύριο δολάρια σε όποιον καταφέρει να χακάρει το iPhone

13.8.2019

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Η Meta θα παρακολουθεί τους υπολογιστές των εργαζομένων της για να εκπαιδεύει AI agents

Η Meta εγκαθιστά νέο εσωτερικό εργαλείο που καταγράφει κινήσεις του ποντικιού, κλικ, πληκτρολογήσεις και ορισμένα screenshots από εφαρμογές εργασίας, ώστε να χρησιμοποιεί αυτά τα δεδομένα στην εκπαίδευση AI agents

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τech & Science / Η Apple θα σας δώσει ένα εκατομμύριο δολάρια αν καταφέρετε να χακάρετε το iPhone

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Γυναικοκτονία στην Κρήτη: Πυροβόλησε την 43χρονη Ελευθερία «εξ επαφής στο κεφάλι» - «Την παρακολουθούσε»

Νεκρός 25χρονος στον Άγιο Δημήτριο: Γιος ανώτατου αξιωματικού της ΕΛΑΣ – Το σενάριο που εξετάζουν

NYT: «Ο Ντόναλντ Τραμπ είναι εύκολα ο χειρότερος πρόεδρος στην αμερικάνικη ιστορία»

Βασίλης Βηλαράς: «Ο έρωτας είναι Ζυγός, η καψούρα Αιγόκερως»

Δίκη για θάνατο 11χρονου Μάριου: Ξεσπούν οι γονείς του - «Κατέθεσα και πίσω μου ήταν οι δολοφόνοι του»

Η θεολογική πανωλεθρία του τραμπισμού

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Η Meta θα παρακολουθεί τους υπολογιστές των εργαζομένων της για να εκπαιδεύει AI agents

Τech & Science / Πώς ένα ρομποτικό σύστημα της Sony νίκησε κορυφαίους παίκτες στο πινγκ πονγκ

Τech & Science / Αρχαίο DNA αποκαλύπτει «αντικατάσταση» πληθυσμού κοντά στο Παρίσι πριν από 5.000 χρόνια

Τech & Science / Ο πλανήτης θα μισήσει τους άρχοντες του ΑΙ για τον πλούτο τους και τις αλλαγές που θα 'ρθουν

Τech & Science / Νέα στοιχεία για το πώς σχηματίστηκε το Γκραντ Κάνιον

Τech & Science / Ο Μπραντ Πιτ δεν πλακώθηκε με τον Τομ Κρουζ: Το YouTube ανοίγει μέτωπο με τα deepfakes

Τech & Science / Blue Origin: Καθηλώνονται οι εκτοξεύσεις μετά από αποστολή που έθεσε δορυφόρο σε λάθος τροχιά

Τech & Science / Apple: Πώς μπορεί να αλλάξει η εταιρεία υπό τον «product guy» Τζον Τέρνους

Τech & Science / Η NASA παρουσίασε τον πύραυλο για την αποστολή Artemis III

Τech & Science / Αίγυπτος: Απόσπασμα της «Ιλιάδας» βρέθηκε μέσα σε μούμια ρωμαϊκής περιόδου

Τech & Science / Έρευνα: Ο εγκέφαλος των αστροναυτών στο Διάστημα εξακολουθεί να λειτουργεί σαν να υπάρχει βαρύτητα

Τech & Science / Νέα δεδομένα για τον Άρη: Γεωλογικό ίχνος ενισχύει το σενάριο ωκεανού

Τech & Science / Συμβουλεύεστε τα chatbots για θέματα υγείας; - 4 συμβουλές για πιο ακριβείς ερωτήσεις

Πολιτισμός / Η τεχνητή νοημοσύνη ξαναγράφει την ιστορία ενός ύστερου έργου του Ελ Γκρέκο

Τech & Science / Ανακαλύφθηκε βρέφος Νεάντερταλ 50.000 ετών με χαρακτηριστικά παιδιού ενός έτους

Τech & Science / Ποιος είναι ο John Ternus, ο επόμενος CEO της Apple;

Τech & Science / Νέος CEO της Apple ο John Ternus - Ο ρόλος που αναλαμβάνει ο Tim Cook

Τech & Science / Έρευνα: Πώς τα καρκινικά κύτταρα «ξεγελούν» τη γενετική και πού εντοπίζεται η αδυναμία τους

Τech & Science / Τι συμβαίνει όταν σολομοί εκτεθούν σε κοκαΐνη; Οι επιστήμονες έχουν απάντηση

Τech & Science / Τώρα μπορείτε να παρακολουθείτε τις τιμές συγκεκριμένων ξενοδοχείων μέσω της Google

σχόλια