Εδώ και πολλά χρόνια, ένα από τα μεγαλύτερα επιχείρηματα της Apple για την υπεροχή των iPhone είναι η ασφάλεια που προσφέρει το λειτουργικό σύστημα iOS στον χρήστη και η προστασία από επιθέσεις malware. Σίγουρα, μέσα σε αυτά τα 10+ χρόνια ύπαρξης των iPhone έχουν καταγραφεί περιστατικά που αφορούν την ασφάλεια, αλλά σε καμία περίπτωση δεν πλησιάζουν τον αριθμό αυτών που “ταλανίζουν” το Android OS. Τουλάχιστον αυτά πιστεύαμε μέχρι σήμερα και συγκεκριμένα μέχρι να έρθει στη δημοσιότητα η έρευνα της ομάδας Google Project Zero.
Στην εκτενέστατη και πολύ λεπτομερή αναφορά τους, οι ερευνητές της Google περιγράφουν μία από τις μεγαλύτερες επιθέσεις που έχουν γίνει ποτέ εναντίον των κατόχων iPhone μέσω κάποιων χακαρισμένων ιστοσελίδων που διαμοιράζουν malware στους χρήστες. Ένα iPhone θα μπορούσε πολύ απλά να προσβληθεί από κάποιο malware αρκεί ο κάτοχος του να επισκεπτόταν κάποια από αυτές τις ιστοσελίδες, με τις τελευταίες να δέχονται χιλιάδες επισκέψεις κάθε εβδομάδα. Το πρόβλημα εντοπίστηκε σε 5 ξεχωριστά κενά ασφαλείας στα iPhone που χρησιμοποιούσαν την έκδοση του λειτουργικού συστήματος iOS 10 μέχρι όλες τις εκδόσεις του iOS 12.
Αυτό το malware μπορούσε να υποκλέψει προσωπικά δεδομένα όπως φωτογραφίες, τοποθεσία σε πραγματικό χρόνο, passwords, γραπτά μηνύματα από υπηρεσίες όπως WhatsApp, iMessage, Telegram κλπ. Το θετικό είναι ότι το malware διαγράφεται εάν γίνει επαναφορά του iPhone στις εργοστασιακές ρυθμίσεις.
Σύμφωνα με τον Ian Beer,
Οι hackers πραγματοποιούσαν εκτεταμένες προσπάθειες για να χακάρουν τα iPhone σε συγκεκριμένες περιοχές για τουλάχιστον 2 χρόνια. Μόλις κάποιος χρήστης επισκεπτόταν κάποια από τις μολυσμένες ιστοσελίδες και “κολλούσε” το malware, τότε το τελευταίο εστίαζε πρώτιστα στην κλοπή αρχείων και στην παρακολούθηση της τοποθεσίας της συσκευής σε πραγματικό χρόνο. Από τη στιγμή που παραβιαζόταν η συσκευή, αναπόφευκτα αποκτούσαν πρόσβαση και σε άλλες υπηρεσίες όπως για παράδειγμα το iMessage.
Σε συνεργασία με την ομάδα TAG (Threat Analysis Group) της Google, ανακαλύψαμε συνολικά 14 ευπάθειες: επτά στον web browser του iPhone, πέντε στο kernel του iOS και δύο σε ξεχωριστά sandbox escapes. Την περίοδο της αρχικής ανάλυσης μας, τουλάχιστον ένα από αυτά τα κενά παρέμενε χωρίς να επιδιορθωθεί από την Apple.
Να σημειωθεί ότι η ομάδα Google Project Zero ενημέρωσε την Apple την 1η Φεβρουαρίου 2019 για τα ευρήματα της, με την Apple να “κλείνει τις τρύπες” με την έκδοση iOS 12.1.4 που κυκλοφόρησε στις 7 Φεβρουαρίου 2019.
Αυτή η αλυσίδα κενών ασφαλείας είναι μοναδική επειδή οι επιθέσεις γινόταν σαφέστατα με μεγαλύτερη στόχευση σε συγκεκριμένες περιοχές, αλλά αν για οποιονδήποτε λόγο κάποιος χρήστης επισκεπτόταν κάποια από τις χακαρισμένες ιστοσελίδες, τότε θα τον “έπαιρνε” και αυτόν η μπάλα.
Αν έχετε όρεξη και χρόνο, μπορείτε να ρίξετε μια ματιά στην πλήρη ανάλυση της ομάδας Project Zero. Αυτό που κρατάμε, ωστόσο, είναι πως ούτε η Apple μπορεί να εγγυηθεί απόλυτη ασφάλεια και μάλιστα δεν είχε αντιληφθεί την ύπαρξη τόσο σοβαρών κενών για περισσότερο από 2 χρόνια.
[via]
