ΤECH & SCIENCE
Τech & Science /

Κενά ασφαλείας σε iPhone και iPad - Εκτεθειμένοι εκατομμύρια χρήστες συσκευών Apple

Χάκερ μπορεί να έχουν εκμεταλλευθεί το κενό ασφαλείας εδώ και χρόνια

Κενά ασφαλείας σε iPhone και iPad - Εκτεθειμένοι εκατομμύρια χρήστες συσκευών Apple Facebook Twitter
LifO Newsroom
LifO Newsroom
0

Η αμερικανική εταιρεία κυβερνοασφάλειας ZecOps αποκάλυψε κενό ασφάλειας στο λειτουργικό σύστημα των iPhones και iPads της Apple, που μπορεί εδώ και χρόνια - από τις αρχές του 2018 έως σήμερα- να έχει εκθέσει εκατοντάδες εκατομμύρια χρηστών στον κίνδυνο χάκερ.

Η Apple έκανε γνωστό ότι το σχετικό «μπάλωμα» που θα διορθώνει το πρόβλημα, θα περιλαμβάνεται στην επόμενη ανανέωση του λογισμικού της iOS. Η «κερκόπορτα» εντοπίστηκε στην εφαρμογή ηλεκτρονικού ταχυδρομείου Mail, σύμφωνα με το πρακτορείο Reuters και το BBC.

Η ZecOps ενημέρωσε εμπιστευτικά την Apple τον Μάρτιο και δημοσιοποίησε το πρόβλημα με καθυστέρηση για να δώσει χρόνο στην Apple να προχωρήσει στην επιδιόρθωση.

Ένα κενό μήνυμα ήταν αρκετό για να καταρρεύσει η εφαρμογή

Για να εκμεταλλευθεί κάποιος κακόβουλος χάκερ το κενό ασφαλείας, θα μπορούσε να στείλει ένα φαινομενικά κενό ηλεκτρονικό μήνυμα σε iPhone ή iPad. Όταν ο χρήστης άνοιγε το μήνυμα, η εφαρμογή θα κατέρρεε και ο χρήστης θα υποχρεωνόταν να την ενεργοποιήσει ξανά, δίνοντας στους χάκερ πρόσβαση στη συσκευή του και δυνατότητα να υποκλέψουν εξ αποστάσεως δεδομένα (φωτογραφίες κ.α.). Στη συγκεκριμένη περίπτωση, διαφορετική από άλλες που εκμεταλλεύθηκαν χάκερ, οι χρήστες δεν χρειαζόταν να «κατεβάσουν» κάποιο εξωτερικό κακόβουλο λογισμικό ή να επισκεφθούν κάποια ιστοσελίδα-παγίδα που περιείχε τέτοιο λογισμικό (malware).

Οι ερευνητές, με επικεφαλής τον Ζουκ Άβραχαμ (πρώην στέλεχος κυβερνοασφάλειας του στρατού του Ισραήλ), που έκαναν την ανακάλυψη, ανακοίνωσαν ότι ένας χάκερ θα μπορούσε να εκμεταλλευθεί το κενό ακόμη και στις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος iOS.

Μάλιστα η ZecOps ισχυρίζεται ότι βρήκε ενδείξεις για επιθέσεις σε γνωστούς στόχους, μεταξύ άλλων στελέχη μεγάλων εταιρειών από τη Βόρεια Αμερική, την Ιαπωνία, τη Σαουδική Αραβία, τη Γερμανία και το Ισραήλ, καθώς και έναν Ευρωπαίο δημοσιογράφο, χωρίς πάντως να αποκαλύψει τις ταυτότητες των «θυμάτων».

H Apple αρνήθηκε να σχολιάσει αυτούς τους ισχυρισμούς. Το 2019 η εταιρεία είχε γνωστοποιήσει ότι περίπου 900 εκατομμύρια iPhones βρίσκονταν σε χρήση παγκοσμίως.

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Το Spotify βάζει σήμα επαλήθευσης για να ξεχωρίζουν οι πραγματικοί καλλιτέχνες από τα AI προφίλ

Τech & Science / Το Spotify εισάγει σήμα επαλήθευσης για να διακρίνονται οι πραγματικοί καλλιτέχνες από τα AI προφίλ

Το Spotify ανακοίνωσε το νέο σήμα «Verified by Spotify», ένα σύστημα επαλήθευσης που θα βοηθά τους χρήστες να ξεχωρίζουν τους πραγματικούς καλλιτέχνες από AI προφίλ και ψεύτικες ταυτότητες. Η κίνηση έρχεται σε μια περίοδο όπου οι μουσικές πλατφόρμες δέχονται όλο και μεγαλύτερη πίεση από την έκρηξη του περιεχομένου που δημιουργείται με τεχνητή νοημοσύνη.
THE LIFO TEAM
ΚΑΡΚΙΝΟΣ ΠΑΓΚΡΕΑΣ ΤΕΧΝΗΤΗ ΝΟΗΜΟΣΥΝΗ ΕΝΤΟΠΙΣΜΟΣ

Τech & Science / Στιγμή - ορόσημο για την αντιμετώπιση του καρκίνου στο πάγκρεας: AI μπορεί να τον εντοπίζει έως και 3 χρόνια πριν τη διάγνωση

Σε μια εξέλιξη που θα μπορούσε να αλλάξει ριζικά τον τρόπο με τον οποίο εντοπίζεται ένας από τους πιο θανατηφόρους καρκίνους, η Mayo Clinic παρουσίασε το REDMOD
THE LIFO TEAM
«Βλέπω ό,τι χειρότερο έχει γεννήσει η ανθρωπότητα»: Οι άνθρωποι που «σπάνε» την Τεχνητή Νοημοσύνη για να μας σώσουν

Τech & Science / «Βλέπω ό,τι χειρότερο έχει γεννήσει η ανθρωπότητα»

Οι AI jailbreakers προσπαθούν να ξεγελάσουν μεγάλα γλωσσικά μοντέλα όπως το ChatGPT και το Claude, ώστε να αποκαλύψουν αδυναμίες στους κανόνες ασφαλείας τους. Καθώς η τεχνητή νοημοσύνη μπαίνει σε περισσότερα συστήματα, η δουλειά τους γίνεται όλο και πιο κρίσιμη, αλλά και ψυχικά φορτισμένη..
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε