Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

LifO Newsroom 30.8.2019 | 14:25

30.8.2019 | 14:25

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google.

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail.

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή».

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι.

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές.

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής.

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τech & Science / Η Apple θα σας δώσει ένα εκατομμύριο δολάρια αν καταφέρετε να χακάρετε το iPhone

Η Apple προσφέρει ένα εκατομμύριο δολάρια σε όποιον καταφέρει να χακάρει το iPhone

13.8.2019

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / AI περιεχόμενο με ξενοφοβικά μηνύματα συγκεντρώνει δισεκατομμύρια προβολές στο TikTok

Νέα έκθεση εντοπίζει AI λογαριασμούς που διαδίδουν παραπλανητικά βίντεο τύπου «ειδήσεων», ενισχύοντας ξενοφοβικές αφηγήσεις - Η απάντηση του TikTok

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τech & Science / Η Apple θα σας δώσει ένα εκατομμύριο δολάρια αν καταφέρετε να χακάρετε το iPhone

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Πρίγκιπας Ουίλιαμ - Κέιτ Μίντλετον: Πόσο διαρκεί η ενοικίαση του «παντοτινού» τους σπιτιού στο Forest Lodge

ΕΟΦ: Ανακαλεί παρτίδες φαρμάκου για καρδιαγγειακές παθήσεις

Μαρουσάκης: Προ των πυλών η νέα κακοκαιρία - Πότε ξεκινούν οι καταιγίδες στην Αττική

Αχιλλέας Μπέος: «Το πήρε ο π@@στης» - Νέες χυδαιολογίες του στη φωταγώγηση του χριστουγεννιάτικου δέντρου

Τροχαίο στη Λούτσα: Υπό την επήρεια και ναρκωτικών ουσιών ο 29χρονος - Απολογείται σήμερα

Ελληνικός …Ντίκενς, Μάικλ Κέιν και μια ταινία-σοκ από αύριο στους κινηματογράφους

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / AI περιεχόμενο με ξενοφοβικά μηνύματα συγκεντρώνει δισεκατομμύρια προβολές στο TikTok

Τech & Science / Ψυχολόγοι προειδοποιούν: Το ChatGPT-5 δίνει επικίνδυνες συμβουλές σε άτομα με ψυχικές δυσκολίες

Τech & Science / Ο Σαμ Άλτμαν κηρύσσει «κόκκινο συναγερμό» για το ChatGPT καθώς ο ανταγωνισμός πιέζει την OpenAI

Τech & Science / Εάν φέτος τα Χριστούγεννα δεν σταματάτε να φτερνίζεστε, υπάρχει εξήγηση

Τech & Science / GLP-1: Τι είναι τα φάρμακα κατά της παχυσαρκίας που πήραν έγκριση από τον ΠΟΥ - Οι δύο πρώτες οδηγίες

Τech & Science / Ο μυστηριώδης μαύρος μύκητας του Τσερνόμπιλ που «τρέφεται» με ραδιενέργεια και γιατί ενδιαφέρει τη NASA

Τech & Science / ΠΟΥ: Συναγερμός για την έλλειψη πρόσβασης στα νέα «ενέσιμα αδυνατίσματος»

Τech & Science / Πανσέληνος Δεκεμβρίου 2025: Πότε θα εμφανιστεί η «Ψυχρή Υπερπανσέληνος»;

Τech & Science / Πρωτοποριακή δοκιμή αξιοποιεί παλιά αντιβιοτικά για να προστατεύσει τα μωρά από τη σήψη

Τech & Science / Πώς οι γάτες έγιναν κατοικίδια: Τι αποκαλύπτουν δύο νέες μελέτες

Τech & Science / Εντυπωσιακή νέα εικόνα του «Νεφελώματος της Πεταλούδας» από τηλεσκόπιο στη Χιλή

Τech & Science / Πώς ένας απλός υπέρηχος λαιμού μπορεί να εντοπίσει τον κίνδυνο καρδιακής προσβολής και εγκεφαλικού

Τech & Science / Άνδρες και υπογονιμότητα: Γιατροί προειδοποιούν ότι χιλιάδες ζευγάρια μπαίνουν άδικα σε IVF

Τech & Science / Επιστρέφει στα ράφια το AI αρκουδάκι που μιλούσε για BDSM σεξ σε παιδιά

Τech & Science / Λόξιγκας: Πώς σταματά και πότε πρέπει να απευθυνθούμε στον γιατρό;

Τech & Science / Τέλος τα fillers: Γιατί οι celebrities στρέφονται σε ενέσιμες θεραπείες από σπέρμα ψαριού

Τech & Science / Η αγάπη μας για το αλκοόλ εντοπίζεται στους προγόνους του ανθρώπου, σύμφωνα με έρευνα

Τech & Science / Η μουσική διευκολύνει τα χειρουργεία και επιταχύνει την ανάρρωση, σύμφωνα με μελέτη

Τech & Science / Πώς το AI αλλάζει τη βιομηχανία του πορνό - Η εποχή των deepfakes και οι κίνδυνοι

Τech & Science / ΠΟΥ: «Παραμελημένo» ζήτημα η υπογονιμότητα - Οι νέες κατευθυντήριες γραμμές προς τις χώρες

σχόλια