up_icon
Apple Software Security

iPhone: Εκτεθειμένα για χρόνια λόγω σοβαρών κενών ασφαλείας αναφέρει η Google

30 Αυγούστου 2019 Christos Elpidis

iPhone: Εκτεθειμένα για χρόνια λόγω σοβαρών κενών ασφαλείας αναφέρει η Google

Εδώ και πολλά χρόνια, ένα από τα μεγαλύτερα επιχείρηματα της Apple για την υπεροχή των iPhone είναι η ασφάλεια που προσφέρει το λειτουργικό σύστημα iOS στον χρήστη και η προστασία από επιθέσεις malware. Σίγουρα, μέσα σε αυτά τα 10+ χρόνια ύπαρξης των iPhone έχουν καταγραφεί περιστατικά που αφορούν την ασφάλεια, αλλά σε καμία περίπτωση δεν πλησιάζουν τον αριθμό αυτών που “ταλανίζουν” το Android OS. Τουλάχιστον αυτά πιστεύαμε μέχρι σήμερα και συγκεκριμένα μέχρι να έρθει στη δημοσιότητα η έρευνα της ομάδας Google Project Zero.

Στην εκτενέστατη και πολύ λεπτομερή αναφορά τους, οι ερευνητές της Google περιγράφουν μία από τις μεγαλύτερες επιθέσεις που έχουν γίνει ποτέ εναντίον των κατόχων iPhone μέσω κάποιων χακαρισμένων ιστοσελίδων που διαμοιράζουν malware στους χρήστες. Ένα iPhone θα μπορούσε πολύ απλά να προσβληθεί από κάποιο malware αρκεί ο κάτοχος του να επισκεπτόταν κάποια από αυτές τις ιστοσελίδες, με τις τελευταίες να δέχονται χιλιάδες επισκέψεις κάθε εβδομάδα. Το πρόβλημα εντοπίστηκε σε 5 ξεχωριστά κενά ασφαλείας στα iPhone που χρησιμοποιούσαν την έκδοση του λειτουργικού συστήματος iOS 10 μέχρι όλες τις εκδόσεις του iOS 12.

Αυτό το malware μπορούσε να υποκλέψει προσωπικά δεδομένα όπως φωτογραφίες, τοποθεσία σε πραγματικό χρόνο, passwords, γραπτά μηνύματα από υπηρεσίες όπως WhatsApp, iMessage, Telegram κλπ. Το θετικό είναι ότι το malware διαγράφεται εάν γίνει επαναφορά του iPhone στις εργοστασιακές ρυθμίσεις.

Σύμφωνα με τον Ian Beer,

Οι hackers πραγματοποιούσαν εκτεταμένες προσπάθειες για να χακάρουν τα iPhone σε συγκεκριμένες περιοχές για τουλάχιστον 2 χρόνια. Μόλις κάποιος χρήστης επισκεπτόταν κάποια από τις μολυσμένες ιστοσελίδες και “κολλούσε” το malware, τότε το τελευταίο εστίαζε πρώτιστα στην κλοπή αρχείων και στην παρακολούθηση της τοποθεσίας της συσκευής σε πραγματικό χρόνο. Από τη στιγμή που παραβιαζόταν η συσκευή, αναπόφευκτα αποκτούσαν πρόσβαση και σε άλλες υπηρεσίες όπως για παράδειγμα το iMessage.

Σε συνεργασία με την ομάδα TAG (Threat Analysis Group) της Google, ανακαλύψαμε συνολικά 14 ευπάθειες: επτά στον web browser του iPhone, πέντε στο kernel του iOS και δύο σε ξεχωριστά sandbox escapes. Την περίοδο της αρχικής ανάλυσης μας, τουλάχιστον ένα από αυτά τα κενά παρέμενε χωρίς να επιδιορθωθεί από την Apple.

Να σημειωθεί ότι η ομάδα Google Project Zero ενημέρωσε την Apple την 1η Φεβρουαρίου 2019 για τα ευρήματα της, με την Apple να “κλείνει τις τρύπες” με την έκδοση iOS 12.1.4 που κυκλοφόρησε στις 7 Φεβρουαρίου 2019.

Αυτή η αλυσίδα κενών ασφαλείας είναι μοναδική επειδή οι επιθέσεις γινόταν σαφέστατα με μεγαλύτερη στόχευση σε συγκεκριμένες περιοχές, αλλά αν για οποιονδήποτε λόγο κάποιος χρήστης επισκεπτόταν κάποια από τις χακαρισμένες ιστοσελίδες, τότε θα τον “έπαιρνε” και αυτόν η μπάλα.

Αν έχετε όρεξη και χρόνο, μπορείτε να ρίξετε μια ματιά στην πλήρη ανάλυση της ομάδας Project Zero. Αυτό που κρατάμε, ωστόσο, είναι πως ούτε η Apple μπορεί να εγγυηθεί απόλυτη ασφάλεια και μάλιστα δεν είχε αντιληφθεί την ύπαρξη τόσο σοβαρών κενών για περισσότερο από 2 χρόνια.

[via]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Perplexity: Δωρεάν εφαρμογή φέρνει το ChatGPT στα iPhone

31 Μαρτίου 2023 Christos Elpidis

Η Apple φημολογείται ότι ετοιμάζει και αυτή το δικό της AI εργαλείο τύπου ChatGPT αναγνωρίζοντας ότι ο ψηφιακός βοηθός Siri έχει μείνει πολύ πίσω, αλλά μέχρι να δούμε κάτι χειροπιαστό από την εταιρεία υπάρχουν ...

WWDC 2023: Αποκαλυπτήρια για το MR headset και το iOS 17 στις 5-9 Ιουνίου 2023

30 Μαρτίου 2023 Christos Elpidis

Η Apple αποκάλυψε τις ημερομηνίες διεξαγωγής του ετήσιου συνεδρίου WWDC για το 2023, το οποίο θα λάβει χώρα και πάλι στα κεντρικά γραφεία της εταιρείας στο Cupertino (California, ΗΠΑ) από τις 5 έως τις 9 ...

Apple Pay Later: Ξεκίνησαν οι δοκιμές για το πρόγραμμα άτοκων δόσεων της εταιρείας

29 Μαρτίου 2023 Christos Elpidis

Από πέρυσι τον Ιούνιο είχαμε τα αποκαλυπτήρια του προγράμματος Apple Pay Later, η οποία σου δίνει τη δυνατότητα να αγοράζεις προϊόντα με 4 άτοκες δόσεις χρησιμοποιώντας το σύστημα πληρωμών Apple Pay, και ενώ το...

MacStealer: Νέο και πολύ επικίνδυνο malware για υπολογιστές Mac

29 Μαρτίου 2023 Christos Elpidis

Οι υπολογιστές Mac φημίζονται για το γεγονός ότι προσφέρουν πολύ μεγάλη προστασία από κυβερνοεπιθέσεις και malware στους χρήστες τους σε σύγκριση με τα Windows PCs, αλλά αυτό δεν σημαίνει σε καμία περίπτωση πως...

macOS Ventura 13.3: Διαθέσιμη η νέα αναβάθμιση με αρκετές επιδιορθώσεις

28 Μαρτίου 2023 Christos Elpidis

Διαθέσιμη εδώ και λίγες ώρες η έκδοση macOS Ventura 13.3 για υπολογιστές Mac, η οποία φέρνει μαζί της αρκετές επιδιορθώσεις μικροπροβλημάτων, βελτιστοποιήσεις και κάποια νέα χαρακτηριστικά στα συμβατά μοντέλα ...

Apple Music Classical: Διαθέσιμη η εξειδικεύμενη υπηρεσία streaming για την κλασική μουσική

28 Μαρτίου 2023 Christos Elpidis

Ξεκίνησε η διάθεση της αυτόνομης εφαρμογής Apple Music Classical, δηλαδή η έκδοσης της μουσικής υπηρεσίας της Apple που είναι αφιερωμένη αποκλειστικά σε αυτό το είδος μουσικής, στην οποία έχουν πρόσβαση όλοι οι...

iOS 16.4: Διαθέσιμη η νέα ενημέρωση με Security Keys και βελτίωση στις κλήσεις

27 Μαρτίου 2023 Christos Elpidis

Η Apple προχώρησε πριν από λίγο στο λανσάρισμα του iOS 16.4, το τέταρτο μεγάλο update για την πιο πρόσφατη έκδοση του mobile λειτουργικού συστήματος που κυκλοφόρησε τον περασμένο Σεπτέμβριο. Ταυτόχρονα, η ...

Apple: Θα μπει και αυτή στο παιχνίδι της παραγωγικής Τεχνητής Νοημοσύνης;

20 Μαρτίου 2023 Christos Elpidis

Με τις Microsoft, Google, Meta και Baidu να ποντάρουν πολλά στην τεχνολογία παραγωγικής Τεχνητής Νοημοσύνης (π.χ. ChatGPT, Bard, Ernie bot) ήταν μάλλον αναμενόμενο ότι θα ακούγαμε κάτι αντίστοιχο και για την ...

iPhone 14 Pro Max εναντίον Galaxy S23 Ultra: Ποιο είναι ανθεκτικότερο;

11 Μαρτίου 2023 Christos Elpidis

Για άλλη μια φορά το κανάλι PhoneBuff πραγματοποιεί σύγκριση ανθεκτικότητας μεταξύ των δύο κορυφαίων εκπροσώπων των mobile λειτουργικών συστημάτων iOS και Android OS. Όπως αντιλαμβάνεστε, η κόντρα αφορά τα ...

Apple Music Classical: Αυτή είναι η ξεχωριστή εφαρμογή για τους λάτρεις της κλασικής μουσικής

10 Μαρτίου 2023 Christos Elpidis

Η Apple είχε υποσχεθεί ότι θα κυκλοφορήσει μια ξεχωριστή εφαρμογή για την αναπαραγωγή αποκλειστικά κλασικής μουσικής μέσα στο 2022, αλλά τελικά χρειάστηκε λίγο περισσότερο χρόνο για το λανσάρισμα της. Η ...

Loader
please wait
techgear_icon