ΤECH & SCIENCE
Τech & Science /

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone Facebook Twitter
EPA
LifO Newsroom
LifO Newsroom
0

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail. 

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή». 

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι. 

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. 

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής. 

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

PFAS ΠΑΝΤΟΤΙΝΑ ΧΗΜΙΚΑ ΠΑΙΔΙΑ ΛΕΥΧΑΙΜΙΑ

Τech & Science / Η πρώιμη έκθεση των παιδιών στα «παντοτινά χημικά» συνδέεται με κίνδυνο εμφάνισης λευχαιμίας

Tα «παντοτινά χημικά» βρίσκονται μεταξύ άλλων σε πόσιμο νερό, δοχεία τροφίμων και ποτών, αντικολλητικά μαγειρικά σκεύη και υφάσματα ανθεκτικά στους λεκέδες
THE LIFO TEAM
Η Canva ζήτησε συγγνώμη επειδή AI εργαλείο της άλλαζε τη λέξη «Palestine» σε «Ukraine»

Τech & Science / Η Canva ζήτησε συγγνώμη επειδή AI εργαλείο της άλλαζε τη λέξη «Palestine» σε «Ukraine»

Το Magic Layers, νέο εργαλείο τεχνητής νοημοσύνης της Canva, φέρεται να αντικαθιστούσε τη λέξη «Palestine» με «Ukraine» σε σχέδια χρηστών. Η εταιρεία είπε ότι διόρθωσε το πρόβλημα και προσθέτει νέους ελέγχους για να μην επαναληφθεί.
THE LIFO TEAM
ΔΕΠΥ ΠΑΙΔΙΑ

Τech & Science / ΔΕΠΥ: Εργαλείο τεχνητής νοημοσύνης θα μπορούσε να βοηθήσει στην έγκαιρη διάγνωση στα παιδιά

Οι ερευνητές διαπίστωσαν ότι το σύστημα τεχνητής νοημοσύνης μπορούσε να εντοπίζει με ακρίβεια πρώιμα προειδοποιητικά σημάδια της Διαταραχής Ελλειμματικής Προσοχής και Υπερκινητικότητας, γεγονός που θα μπορούσε να επιτρέψει στα παιδιά να λάβουν την απαραίτητη υποστήριξη πολύ νωρίτερα
THE LIFO TEAM
Η Τέιλορ Σουίφτ θέλει να κατοχυρώσει τη φωνή της πριν την αντιγράψει η τεχνητή νοημοσύνη

Τech & Science / Η Τέιλορ Σουίφτ θέλει να κατοχυρώσει τη φωνή της πριν την αντιγράψει η τεχνητή νοημοσύνη

Η Τέιλορ Σουίφτ κατέθεσε αιτήσεις για την κατοχύρωση δύο ηχητικών αποσπασμάτων της φωνής της και μίας φωτογραφίας της από τη σκηνή, σε μια κίνηση που συνδέεται με την ανησυχία για AI deepfakes, ψεύτικες διαφημίσεις και μη εξουσιοδοτημένες χρήσεις της εικόνας της.
THE LIFO TEAM
Οι influencers αντικαθιστούν τον εαυτό τους με AI κλώνους

Τech & Science / Οι influencers αντικαθιστούν τον εαυτό τους με AI κλώνους

Από τον Κάμπι Λέιμ μέχρι τον Άντι Κόεν, τα AI «ψηφιακά δίδυμα» δημιουργών και celebrities γίνονται το νέο προϊόν για brands, πλατφόρμες και talent agencies. Η υπόσχεση είναι λιγότερο burnout και περισσότερες εμπορικές ευκαιρίες. Ο κίνδυνος, όμως, είναι πολύ μεγαλύτερος: οι creators να χάσουν τον έλεγχο της ίδιας τους της εικόνας.
THE LIFO TEAM
Σχεδόν τα μισά τραγούδια που ανεβαίνουν καθημερινά στο Deezer είναι φτιαγμένα από AI

Τech & Science / Σχεδόν τα μισά τραγούδια που ανεβαίνουν καθημερινά στο Deezer είναι φτιαγμένα από AI

Η τεχνητή νοημοσύνη υπογράφει πλέον το 44% των νέων uploads στο Deezer, όμως πίσω από τα 75.000 καθημερινά tracks κρύβεται ένα παράδοξο: η πραγματική ακροαματικότητα παραμένει οριακή, ενώ τα περισσότερα streams αποδεικνύονται πλασματικά, αφήνοντας τους δημιουργούς χωρίς έσοδα.
THE LIFO TEAM
ΔΙΑΣΤΗΜΑ ΣΕΛΗΝΗ ΚΙΝΑ ΗΠΑ

Τech & Science / «Η χελώνα και ο λαγός»: θα νικήσει η Κίνα τις ΗΠΑ στον «αγώνα» επιστροφής στη Σελήνη;

Οι αντίπαλες υπερδυνάμεις εντείνουν τις προετοιμασίες για μια επανδρωμένη προσγείωση στη Σελήνη, σχεδόν έξι δεκαετίες μετά το πρώτο βήμα στον φυσικο δορυφόρο της Γης
THE LIFO TEAM

σχόλια

Συνδεθείτε για να σχολιάσετε