ΤECH & SCIENCE
Τech & Science /

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone Facebook Twitter
EPA
LifO Newsroom
LifO Newsroom
0

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail. 

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή». 

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι. 

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. 

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής. 

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

ΚΙΝΑ ΔΙΑΣΤΗΜΑ SHENZOU 23

Τech & Science / Πειράματα με έμβρυα και καλλιέργειες ρυζιού στο διάστημα: Τι θα δοκιμάσει η Κίνα στην αποστολή Shenzhou-23

Η αποστολή προς τον διαστημικό σταθμό Tiangong περιλαμβάνει περισσότερα από 100 πειράματα, ενώ ένας από τους αστροναύτες θα παραμείνει σε τροχιά για έναν χρόνο
THE LIFO TEAM
Ο Πάπας Λέων ΙΔ΄ κάνει την τεχνητή νοημοσύνη θρησκευτικό ζήτημα στην πρώτη του εγκύκλιο

Διεθνή / Ο Πάπας Λέων ΙΔ' κάνει την τεχνητή νοημοσύνη θρησκευτικό ζήτημα στην πρώτη του εγκύκλιο

Στην πρώτη του εγκύκλιο, Magnifica humanitas, ο Πάπας Λέων ΙΔ' προειδοποιεί για την εξουσία των εταιρειών τεχνητής νοημοσύνης, ζητά ισχυρούς κανόνες και συνδέει την AI με την εργασία, τον πόλεμο, την ανισότητα και την ίδια την ανθρώπινη αξιοπρέπεια.
THE LIFO TEAM
Μια startup του Πίτερ Θίελ θέλει να βάζει τους δημοσιογράφους σε «δίκη» με τεχνητή νοημοσύνη

Τech & Science / Μια startup του Πίτερ Θίελ θέλει να βάζει τους δημοσιογράφους σε «δίκη» με τεχνητή νοημοσύνη

Το Objection υπόσχεται να ελέγχει δημοσιεύματα με τεχνητή νοημοσύνη και χρεώνει από 2.000 δολάρια για κάθε αμφισβήτηση. Οι επικριτές του βλέπουν ένα νέο εργαλείο πίεσης απέναντι σε ρεπόρτερ, εμπιστευτικές πηγές και ερευνητική δημοσιογραφία.
THE LIFO TEAM
INSTAGRAM INSTANTS

Τech & Science / Instagram Instants: Πώς μπορείτε να απενεργοποιήσετε τη νέα λειτουργία της πλατφόρμας

Το Instagram λάνσαρε παγκοσμίως τη νέα λειτουργία, επιχειρώντας να επιστρέψει στην πιο αυθόρμητη κοινοποίηση φωτογραφιών, με περιεχόμενο που εξαφανίζεται και θυμίζει εφαρμογές όπως το BeReal και το Snapchat
THE LIFO TEAM
Η Oprah έβαλε το Claude να ρωτήσει τον δημιουργό του γιατί χτίζει μια AI που φοβάται ο ίδιος

Τech & Science / Η Oprah έβαλε το Claude να ρωτήσει τον δημιουργό του γιατί χτίζει μια AI που φοβάται ο ίδιος

Από τα παιδιά που μιλούν κρυφά με chatbots μέχρι το Πεντάγωνο και ένα νέο μοντέλο που «μοιάζει με όπλο», οι ιδρυτές της Anthropic εξήγησαν στην Oprah γιατί η AI δεν είναι πια απλώς εργαλείο, αλλά ζήτημα εμπιστοσύνης.
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε