Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone Facebook Twitter
EPA
0

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail. 

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή». 

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι. 

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. 

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής. 

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Νέο εργαλείο AI προβλέπει τον κίνδυνο για 1.000 ασθένειες έως και 20 χρόνια πριν

Τech & Science / Νέο εργαλείο AI προβλέπει τον κίνδυνο για 1.000 ασθένειες έως και 20 χρόνια πριν

Λαμβάνει υπόψη το ιατρικό ιστορικό, βασικά δημογραφικά στοιχεία και παράγοντες τρόπου ζωή ώστε να εκτιμήσει αν και πότε μπορεί να εμφανιστούν παθήσεις όπως καρκίνος, διαβήτης και καρδιολογικά ή αναπνευστικά νοσήματα
LIFO NEWSROOM
Η Σελήνη «πωλείται»: Φινλανδική εταιρεία αγόρασε ήδη πόρους - Τι είναι το Ήλιο-3

Τech & Science / Η Σελήνη «πωλείται»: Φινλανδική εταιρεία αγόρασε ήδη πόρους - Τι είναι το Ήλιο-3

Το ηλιακό φως «βομβαρδίζει» το φεγγάρι με Ήλιο-3 εδώ και 4 δισεκατομμύρια χρόνια - Επειδή η Σελήνη δεν έχει μαγνητικό πεδίο, το ισότοπο παραμένει στην επιφάνεια, αντίθετα με τη Γη, όπου απορρίπτεται στο διάστημα
LIFO NEWSROOM
Πώς χρησιμοποιούν οι άνθρωποι το ChatGPT – Η μεγαλύτερη μέχρι σήμερα μελέτη

Τech & Science / Πώς χρησιμοποιούν οι άνθρωποι το ChatGPT – Η μεγαλύτερη μέχρι σήμερα μελέτη

Η μελέτη αποδεικνύει ότι το μοντέλο δεν χρησιμοποιείται μόνο για την επιτάχυνση επαγγελματικών διαδικασιών αλλά και για να εμπλουτίσει την καθημερινή ζωή εκατομμυρίων ανθρώπων παγκοσμίως
LIFO NEWSROOM
Η Apple αποκλείει τους Ευρωπαίους χρήστες από τη νέα λειτουργία ζωντανής μετάφρασης των AirPods Pro

Τech & Science / Η Apple αποκλείει τους Ευρωπαίους χρήστες από τη νέα λειτουργία ζωντανής μετάφρασης των AirPods Pro

H λειτουργία «Live Translation with AirPods», που αποτελεί μέρος του Apple Intelligence, δεν θα ενεργοποιείται εάν ο χρήστης βρίσκεται εντός ΕΕ και ο λογαριασμός Apple ανήκει σε περιοχή της ΕΕ
LIFO NEWSROOM
Πώς η Αιθιοπία γίνεται ένας απρόσμενος ηγέτης στην επανάσταση των ηλεκτρικών οχημάτων

Τech & Science / Πώς η Αιθιοπία γίνεται ένας απρόσμενος ηγέτης στην επανάσταση των ηλεκτρικών οχημάτων

Σύμφωνα με το υπουργείο Μεταφορών, περίπου 115.000 ηλεκτρικά αυτοκίνητα κυκλοφορούν ήδη στην Αιθιοπία, από τα 1,5 εκατομμύρια συνολικά οχήματα στη χώρα, με στόχο να φτάσουν τα 500.000 μέχρι το 2030
LIFO NEWSROOM
Πώς η Τεχνητή Νοημοσύνη αλλάζει ολοκληρωτικά το διαδίκτυο: Ευκαιρίες, προκλήσεις και παγίδες

Τech & Science / Πώς η Τεχνητή Νοημοσύνη αλλάζει ολοκληρωτικά το διαδίκτυο: Ευκαιρίες, προκλήσεις και παγίδες

Η σύγχρονη πρόκληση είναι να διασφαλίσουμε ότι όπου αλληλεπιδρούμε με την ΤΝ, θα γνωρίζουμε ότι «μιλάμε με ένα bot» — και ότι το bot αυτό είναι ειλικρινές και αυθεντικό όσο και ο ίδιος ο άνθρωπος
LIFO NEWSROOM
Σπάνια απολιθώματα στην Καισάρεια: Κρανία ελεφάντων 7,7 εκατ. ετών σε άριστη κατάσταση

Τech & Science / Σπάνια απολιθώματα στην Καισάρεια: Κρανία ελεφάντων 7,7 εκατ. ετών σε άριστη κατάσταση

Συγκλονιστική ανακάλυψη στην Καισάρεια: τρία κρανία ελεφάντων 7,7 εκατ. ετών βρέθηκαν άθικτα, μαζί με απολιθώματα ρινόκερων, σμιλόδοντα και τριδάκτυλων αλόγων - Η «ζώνη των ελεφάντων» αλλάζει την παλαιοντολογική ιστορία της περιοχής
LIFO NEWSROOM