ΤECH & SCIENCE
Τech & Science /

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone Facebook Twitter
EPA
LifO Newsroom
LifO Newsroom
0

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail. 

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή». 

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι. 

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. 

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής. 

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Γερμανία: Διαδικτυακή μηχανή αναζήτησης βοηθά ανθρώπους να ανακαλύψουν αν οι πρόγονοί τους ήταν Ναζί

Τech & Science / Γερμανία: Νέα μηχανή αναζήτησης αποκαλύπτει αν οι πρόγονοι κάποιου ήταν Ναζί

Πολλοί χρήστες δήλωσαν ότι ανακάλυψαν άγνωστες πτυχές για τις οικογένειές τους, κάτι που άλλαξε την εικόνα που είχαν για το παρελθόν τους, ενώ για κάποιους αποτέλεσε σοκ να συνειδητοποιήσουν την εμπλοκή συγγενών τους
THE LIFO TEAM
ΚΑΡΚΙΝΟΣ ΑΝΟΣΟΘΕΡΑΠΕΙΑ

Τech & Science / «Σαν σενάριο επιστημονικής φαντασίας»: Πώς η νέα γενιά ανοσοθεραπείας μπορεί να νικήσει τον καρκίνο

Η νέα ανοσοθεραπεία φέρνει εντυπωσιακά αποτελέσματα κατά του καρκίνου, με την επιστημονική κοινότητα να μιλά ακόμη και για μια νέα εποχή στην ογκολογία
THE LIFO TEAM
SOCIAL MEDIA ΑΥΣΤΡΑΛΙΑ ΑΝΗΛΙΚΟΙ

Τech & Science / Απαγόρευση social media στην Αυστραλία: Τα δύο τρίτα των ανηλίκων εξακολουθούν να έχουν πρόσβαση

Παρά την αυστηρή απαγόρευση που εφαρμόστηκε πριν από τέσσερις μήνες στη χώρα, νέα έρευνα δείχνει ότι η πλειονότητα των ανήλικων εξακολουθεί να έχει πρόσβαση στα social media
THE LIFO TEAM
Είναι το Mythos της Anthropic τόσο έξυπνο και δυνατό που καταντά επικίνδυνο;

Τech & Science / Είναι το Mythos της Anthropic τόσο έξυπνο και δυνατό που καταντά επικίνδυνο;

To εργαστήριο της Anthropic δηλώνει ιδιαίτερα θορυβημένo από την ικανότητα του συστήματος να εντοπίζει τρωτά σημεία λογισμικού και είτε να τα επιδιορθώνει (λειτουργώντας αμυντικά) είτε να τα εκμεταλλεύεται (λειτουργώντας ως χάκερ)
THE LIFO TEAM
ΠΡΟΩΡΟΣ ΤΟΚΕΤΟΣ ΧΗΜΙΚΕΣ ΟΥΣΙΕΣ ΠΛΑΣΤΙΚΑ

Τech & Science / Πρόωρος τοκετός: Τι είναι ο φθαλικός εστέρας και γιατί είναι επικίνδυνος

Νέα μελέτη διαπίστωσε ότι μια χημική ουσία που υπάρχει παντού γύρω μας θα μπορούσε να έχει συμβάλει σε 2 εκατομμύρια πρόωρους τοκετούς. Ωστόσο, δεν επηρεάζονται όλα τα μέρη του κόσμου στον ίδιο βαθμό.
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε