Κενά ασφαλείας σε iPhone και iPad - Εκτεθειμένοι εκατομμύρια χρήστες συσκευών Apple

Κενά ασφαλείας σε iPhone και iPad - Εκτεθειμένοι εκατομμύρια χρήστες συσκευών Apple Facebook Twitter
0

Η αμερικανική εταιρεία κυβερνοασφάλειας ZecOps αποκάλυψε κενό ασφάλειας στο λειτουργικό σύστημα των iPhones και iPads της Apple, που μπορεί εδώ και χρόνια - από τις αρχές του 2018 έως σήμερα- να έχει εκθέσει εκατοντάδες εκατομμύρια χρηστών στον κίνδυνο χάκερ.

Η Apple έκανε γνωστό ότι το σχετικό «μπάλωμα» που θα διορθώνει το πρόβλημα, θα περιλαμβάνεται στην επόμενη ανανέωση του λογισμικού της iOS. Η «κερκόπορτα» εντοπίστηκε στην εφαρμογή ηλεκτρονικού ταχυδρομείου Mail, σύμφωνα με το πρακτορείο Reuters και το BBC.

Η ZecOps ενημέρωσε εμπιστευτικά την Apple τον Μάρτιο και δημοσιοποίησε το πρόβλημα με καθυστέρηση για να δώσει χρόνο στην Apple να προχωρήσει στην επιδιόρθωση.

Ένα κενό μήνυμα ήταν αρκετό για να καταρρεύσει η εφαρμογή

Για να εκμεταλλευθεί κάποιος κακόβουλος χάκερ το κενό ασφαλείας, θα μπορούσε να στείλει ένα φαινομενικά κενό ηλεκτρονικό μήνυμα σε iPhone ή iPad. Όταν ο χρήστης άνοιγε το μήνυμα, η εφαρμογή θα κατέρρεε και ο χρήστης θα υποχρεωνόταν να την ενεργοποιήσει ξανά, δίνοντας στους χάκερ πρόσβαση στη συσκευή του και δυνατότητα να υποκλέψουν εξ αποστάσεως δεδομένα (φωτογραφίες κ.α.). Στη συγκεκριμένη περίπτωση, διαφορετική από άλλες που εκμεταλλεύθηκαν χάκερ, οι χρήστες δεν χρειαζόταν να «κατεβάσουν» κάποιο εξωτερικό κακόβουλο λογισμικό ή να επισκεφθούν κάποια ιστοσελίδα-παγίδα που περιείχε τέτοιο λογισμικό (malware).

Οι ερευνητές, με επικεφαλής τον Ζουκ Άβραχαμ (πρώην στέλεχος κυβερνοασφάλειας του στρατού του Ισραήλ), που έκαναν την ανακάλυψη, ανακοίνωσαν ότι ένας χάκερ θα μπορούσε να εκμεταλλευθεί το κενό ακόμη και στις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος iOS.

Μάλιστα η ZecOps ισχυρίζεται ότι βρήκε ενδείξεις για επιθέσεις σε γνωστούς στόχους, μεταξύ άλλων στελέχη μεγάλων εταιρειών από τη Βόρεια Αμερική, την Ιαπωνία, τη Σαουδική Αραβία, τη Γερμανία και το Ισραήλ, καθώς και έναν Ευρωπαίο δημοσιογράφο, χωρίς πάντως να αποκαλύψει τις ταυτότητες των «θυμάτων».

H Apple αρνήθηκε να σχολιάσει αυτούς τους ισχυρισμούς. Το 2019 η εταιρεία είχε γνωστοποιήσει ότι περίπου 900 εκατομμύρια iPhones βρίσκονταν σε χρήση παγκοσμίως.

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Η ιρλανδική ρυθμιστική αρχή αυστηροποιεί την πίεση στην πλατφόρμα X του Έλον Μασκ για έλεγχο ηλικίας σε πορνογραφικό περιεχόμενο

Τech & Science / Η ιρλανδική ρυθμιστική αρχή αυστηροποιεί την πίεση στην πλατφόρμα X του Έλον Μασκ για έλεγχο ηλικίας σε πορνογραφικό περιεχόμενο

Ο νέος Κώδικας Ασφάλειας Διαδικτύου της Ιρλανδίας περιλαμβάνει αυστηρές διατάξεις για τον έλεγχο ηλικίας, με σκοπό να αποτραπεί η πρόσβαση ανηλίκων σε επιβλαβές περιεχόμενο, όπως πορνογραφία και βίαιο υλικό
LIFO NEWSROOM
Aeneas: Η Google και ο Έλληνας Γιάννης Ασσαέλ δίνουν νέα ζωή στις ρωμαϊκές επιγραφές με εργαλείο AI

Τech & Science / Aeneas: Η Google και ο Έλληνας Γιάννης Ασσαέλ δίνουν νέα ζωή στις ρωμαϊκές επιγραφές με εργαλείο AI

Το σύστημα, που ονομάζεται Aeneas από τον μυθικό Τρωικό ήρωα, βοηθά τους ιστορικούς να ερμηνεύσουν, να αποδώσουν και να αποκαταστήσουν αρχαίες ρωμαϊκές επιγραφές
LIFO NEWSROOM
«Η ανθρωπότητα νίκησε»: Ποια είναι η ιδιοφυΐα που κέρδισε το ChatGPT στον κορυφαίο διαγωνισμό προγραμματισμού

Τech & Science / «Η ανθρωπότητα νίκησε»: Ποια είναι η ιδιοφυΐα που κέρδισε το ChatGPT στον κορυφαίο διαγωνισμό προγραμματισμού

Όπως λέει, «δεν είχε ποτέ πραγματικό σχέδιο για τη ζωή» και τυπικά έχει μόνο δευτεροβάθμια εκπαίδευση, καθώς δεν ολοκλήρωσε τις πανεπιστημιακές του σπουδές
LIFO NEWSROOM
Στέλεχος βακτηρίου ανθεκτικό στα αντιβιοτικά εξαπλώνεται στην Ευρώπη, προειδοποιούν επιστήμονες

Τech & Science / Στέλεχος βακτηρίου ανθεκτικό στα αντιβιοτικά εξαπλώνεται στην Ευρώπη, προειδοποιούν επιστήμονες

Εντοπίστηκε για πρώτη φορά πριν από σχεδόν μια δεκαετία στην Ολλανδία και τη Γερμανία, και έκτοτε έχει εξαπλωθεί σε τουλάχιστον εννέα ακόμη ευρωπαϊκές χώρες
LIFO NEWSROOM