Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Για άνευ προηγουμένου επίθεση σε iPhone έκανε λόγο η Apple

LifO Newsroom 30.8.2019 | 14:25

30.8.2019 | 14:25

Μία άνευ προηγουμένου επιχείρηση χακαρίσματος σε χιλιάδες χρήστες iPhone ανά εβδομάδα, αποκαλύφθηκε από την Google.

Η επιχείρηση χακαρίσματος, που διήρκεσε 30 μήνες, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους και στα iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τα πλήρως ενημερωμένα τηλέφωνα.

Μετά το χακάρισμα, τα πιο βαθιά μυστικά του χρήση ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του μεταφορτωνόταν κάθε λεπτό, όπως επίσης οι κωδικοί του, το ιστορικό των τσατ σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail.

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή».

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Project Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους. Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι.

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές.

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής.

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Με πληροφορίες από Guardian/BBC

Τech & Science

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τech & Science / Η Apple θα σας δώσει ένα εκατομμύριο δολάρια αν καταφέρετε να χακάρετε το iPhone

Η Apple προσφέρει ένα εκατομμύριο δολάρια σε όποιον καταφέρει να χακάρει το iPhone

13.8.2019

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Αυξάνονται τα κρούσματα υπνικής άπνοιας στους καύσωνες

Η υπνική άπνοια, κατά την οποία η αναπνοή του ατόμου διακόπτεται κατά τη διάρκεια της νύχτας, δεν προκαλεί απλώς υπερβολική υπνηλία, αλλά μπορεί να αυξήσει τον κίνδυνο υπέρτασης, εγκεφαλικού επεισοδίου, καρδιακών παθήσεων και διαβήτη τύπου 2

Η Google αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Tags

ΕΓΓΡΑΦΕΙΤΕ ΣΤΟ NEWSLETTER ΜΑΣ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τech & Science / Η Apple θα σας δώσει ένα εκατομμύριο δολάρια αν καταφέρετε να χακάρετε το iPhone

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

Ρίο ντε Τζανέιρο: Το χρονικό της φονικής αστυνομικής επιχείρησης

Επιστροφή ενοικίου - επίδομα 250 ευρώ: Νωρίτερα η καταβολή τους

Φορολοταρία: Ανακοινώθηκαν οι νικητές – Έως 50.000 ευρώ τα κέρδη

«H κοινωνία δεν λέει "γύρνα Τσίπρα, γύρνα Σαμαρά"».

Αυστραλία: Νεκρή ηλικιωμένη που ξεχάστηκε σε τροπικό νησί όταν το κρουαζιερόπλοιο αναχώρησε χωρίς αυτήν

Επίθεση σε 13χρονo στο Μοσχάτο: «Μπαμπά με έχουν χτυπήσει άσχημα 15 άτομα»

ΔΕΙΤΕ ΑΚΟΜΑ

Τech & Science / Αυξάνονται τα κρούσματα υπνικής άπνοιας στους καύσωνες

Τech & Science / Η Nvidia γίνεται η πρώτη εταιρεία αξίας 5 τρισ. δολαρίων

Τech & Science / Παγκόσμια βλάβη στη Microsoft: Προβλήματα σε Outlook, Teams, Minecraft και μεγάλες εταιρείες

Τech & Science / Γήρανση: Μπορεί μία φάλαινα με προσδόκιμο ζωής τα 200 έτη, να βοηθήσει στην επιβράδυνσή της;

Τech & Science / Πώς τα όργανα χοίρων μπορούν σύντομα να σώζουν ανθρώπινες ζωές

Τech & Science / Τουρκία: Σπίτι στην Πισιδία χτίστηκε με λίθους που φέρουν στα ελληνικά επιστολή του Ρωμαίου αυτοκράτορα Καρακάλλα

Τech & Science / PayPal: Συμφώνησε με την OpenAI να γίνει το πρώτο ψηφιακό πορτοφόλι στο ChatGPT

Τech & Science / Η Apple αξίζει πλέον 4 τρισ. δολάρια - Οι εταιρείες που βρίσκονται στην ίδια κατηγορία

Τech & Science / Καρκίνος του προστάτη: Η Αγγλία θέλει να επιταχύνει τη διάγνωση μέσω της τεχνητής νοημοσύνης

Τech & Science / Διφθερίτιδα: Ο άλλοτε εξαφανισμένος «δολοφόνος παιδιών» επιστρέφει λόγω πολέμων και Covid

Τech & Science / Ο κομήτης Lemmon όπως τον απαθανάτισε φωτογράφος του National Geographic

Τech & Science / Αλβανία: Ο Έντι Ράμα «ανακοίνωσε» πως η υπουργός Τεχνητής Νοημοσύνης είναι έγκυος με 83 «παιδιά»

Τech & Science / Google: Διαρροή 183 εκατ. κωδικών του Gmail - Πώς να ελέγξετε εάν ο λογαριασμός σας έχει επηρεαστεί

Τech & Science / Γυναικομαστία: Γιατί κάποιοι άνδρες εμφανίζουν διόγκωση στο στήθος και πότε χρειάζεται γιατρός

Τech & Science / Σπάνιες «μούμιες» δεινοσαύρων φωτίζουν πώς έμοιαζαν και πώς ζούσαν

Τech & Science / Πώς οι ταινίες τρόμου βοηθούν στη διαχείριση του άγχους

Τech & Science / Ιταλία: Χωριό της Εποχής του Χαλκού, ηλικίας 3.000 ετών εντοπίστηκε στον βυθό της λίμνης Mezzano

Τech & Science / Πώς ένα πινέλο μακιγιάζ μπορεί να ανακουφίσει αποτελεσματικά από τη φαγούρα

Τech & Science / Τουρκία: Ψηφιδωτό του 5ου αιώνα με ελληνική επιγραφή βρέθηκε στην Έδεσσα της Μεσοποταμίας

Τech & Science / VPN: Τι είναι, πώς λειτουργεί και πώς να επιλέξετε το κατάλληλο

σχόλια