Αποκάλυψη-βόμβα της Google: Χάκερ έχουν τοποθετήσει «εμφυτεύματα παρακολούθησης» στα iPhones

Αποκάλυψη-βόμβα της Google: Χάκερ έχουν τοποθετήσει «εμφυτεύματα παρακολούθησης» στα iPhones

Ερευνητές ασφαλείας της Google εντόπισαν στοιχεία μιας «παρατεταμένης προσπάθειας» για το χακάρισμα iPhones μέσα σε ένα χρονικό διάστημα τουλάχιστον δύο ετών.

Όπως αναφέρει το BBC, η συγκεκριμένη επίθεση φαίνεται να διεξαγόταν μέσω ιστοσελίδων οι οποίες εισήγαγαν διακριτικά κακόβουλο λογισμικό για τη συλλογή επαφών, εικόνων και άλλων δεδομένων.

Η ανάλυση της Google υποδεικνύει πως οι «παγιδευμένες» ιστοσελίδες φέρονται να δέχονταν χιλιάδες επισκέψεις ανά εβδομάδα. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Εκτενής περιγραφή της επίθεσης έγινε σε μια σειρά αναρτήσεων τεχνικής φύσης από τον Βρετανό ειδικό κυβερνοασφαλείας Ίαν Μπιρ, μέλος του Project Zero- της ομάδας της Google για τον εντοπισμό νέων προβλημάτων ασφαλείας, γνωστών ως zero days.

«Δεν υπήρχε διάκριση μεταξύ στόχων» έγραψε ο Μπιρ. «Απλά η επίσκεψη στο χακαρισμένο site αρκούσε για να επιτεθεί ο εισβολέας στη συσκευή σας, και, αν ήταν επιτυχής, να εγκαταστήσει ένα monitoring implant». Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. Τα περισσότερα από αυτά ήταν ιοί bugs στο Safari, τον default web browser στα προϊόντα της Apple.

Όταν βρισκόταν σε ένα iPhone, το implant ήταν σε θέση να έχει πρόσβαση σε τεράστιο όγκο δεδομένων, περιλαμβανομένων επαφών, εικόνων και δεδομένων τοποθεσίας GPS. Τις πληροφορίες αυτές μετέδιδε σε εξωτερικό server κάθε 60 δευτερόλεπτα, σημείωσε ο Μπιρ. Επίσης, το implant ήταν σε θέση να συλλέγει δεδομένα από εφαρμογές που χρησιμοποιούσε ένα άτομο, όπως το Instagram, το WhatsApp και το Telegram. Στη λίστα των παραδειγμάτων που χρησιμοποίησε ο Μπιρ περιλαμβάνονταν προϊόντα της Google. 

Οι δράστες ήταν σε θέση να παραβιάζουν «σχεδόν κάθε έκδοση από το iOS 10 μέχρι την πιο πρόσφατη έκδοση του iOS 12» σημείωσε ο Μπιρ. «Αυτό υποδεικνύει μια ομάδα που επιδιδόταν σε παρατεταμένη προσπάθεια χακαρίσματος των χρηστών iPhones σε συγκεκριμένες κοινότητες μέσα σε μια περίοδο τουλάχιστον δύο ετών».

Η ομάδα της Google ενημέρωσε την Apple για το θέμα την 1η Φεβρουαρίου, και κυκλοφόρησε patch έξι ημέρες αργότερα για να «σφραγίσει» τα κενά ασφαλείας.

πηγή protothema.gr

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Ρομποτάκι στα ελληνικά σχολεία για να ... παρακινεί τους μαθητές να διαβάζουν!

Ρομποτάκι στα ελληνικά σχολεία για να ... παρακινεί...

 Πρόκειται για το ρομποτάκι Stimey και όπως δήλωσε στο...

Αυτά είναι τα νέα iPhones 11!

Αυτά είναι τα νέα iPhones 11!

Ο Τιμ Κουκ παρουσίασε στο κοινό της Apple τα νέα iPhones 11,...

Τι αλλάζει σε λίγες ημέρες τις ανέπαφες συναλλαγές και στις αγορές στο ίντερνετ

Τι αλλάζει σε λίγες ημέρες τις ανέπαφες συναλλαγές και...

Αλλαγές έρχονται στις ανέπαφες συναλλαγές και στις...

Ποιες εφαρμογές πρέπει να διαγράψετε αμέσως από το κινητό σας λόγω του κακόβουλου λογισμικού «Τζόκερ»

Ποιες εφαρμογές πρέπει να διαγράψετε αμέσως από το...

- Η Google ήδη τις αφαίρεσε από το play store«Τζόκερ», έτσι...

Facebook: Τι αλλάζει στα «likes» των χρηστών

Facebook: Τι αλλάζει στα «likes» των χρηστών

Το Facebook ενδέχεται να μην προβάλει πλέον...

Εξαρτημένοι από τα social media οι χρήστες παρά το άγχος που τους προκαλούν

Εξαρτημένοι από τα social media οι χρήστες παρά το άγχος που...

Οι χρήστες των μέσων κοινωνικής δικτύωσης εξαρτώνται...

Χαμός στο Android: Δημοφιλής εφαρμογή αποδείχθηκε ιός για κινητά

Χαμός στο Android: Δημοφιλής εφαρμογή αποδείχθηκε ιός για...

Σε κατάσταση συναγερμού τέθηκε η Google όταν αποδείχθηκε...

«Πόρτα» στα social media για εφήβους κάτω των 15 ετών

«Πόρτα» στα social media για εφήβους κάτω των 15 ετών

Aπό την ηλικία των 15 ετών θα μπορούν να διαθέτουν...

ΠΕΡΙΣΣΟΤΕΡΟΙ ΤΙΤΛΟΙ ΣΧΕΤΙΚΩΝ ΑΡΘΡΩΝ

ΤΕΛΕΥΤΑΙΑ # ΝΕΑ

Σχετικά άρθρα

 Πρόκειται για το ρομποτάκι Stimey και όπως δήλωσε στο ka-business.gr ο Δημήτρης Αγγελούδης, υπεύθυνος σχεδίασης και ανάπτυξης τεχνολογικών εφαρμογών της ακαδημίας ρομποτικής ΠΑΜΑΚ,  300 από τα 2000 , που έχουν...

Ο Τιμ Κουκ παρουσίασε στο κοινό της Apple τα νέα iPhones 11, iPhone 11 Pro και 11 Pro Max.Το iPhone 11 θα κυκλοφορήσει στο πρώτο κύμα χωρών στις 20 Σεπτεμβρίου με τιμή 699 δολάρια, ενώ στην Ελλάδα σύμφωνα με πληροφορίες θα έρθει μία...

Αλλαγές έρχονται στις ανέπαφες συναλλαγές και στις αγορές στο internet (e-commerce) με κάρτα, από τις 14/9/2019‬, βάσει της νέας Ευρωπαϊκής Οδηγίας για τις Υπηρεσίες Πληρωμών (PSD2, οδηγία 2015/2366/EΕ), η οποία ενσωματώθηκε στο...

- Η Google ήδη τις αφαίρεσε από το play store«Τζόκερ», έτσι λέγεται το κακόβουλο λογισμικό που μόλυνε εφαρμογές του play store θέτοντας σε κίνδυνο την ασφάλεια των χρηστών που τις έχουν κατεβάσει στο android κινητό...