Αποκάλυψη-βόμβα της Google: Χάκερ έχουν τοποθετήσει «εμφυτεύματα παρακολούθησης» στα iPhones

Αποκάλυψη-βόμβα της Google: Χάκερ έχουν τοποθετήσει «εμφυτεύματα παρακολούθησης» στα iPhones

Ερευνητές ασφαλείας της Google εντόπισαν στοιχεία μιας «παρατεταμένης προσπάθειας» για το χακάρισμα iPhones μέσα σε ένα χρονικό διάστημα τουλάχιστον δύο ετών.

Όπως αναφέρει το BBC, η συγκεκριμένη επίθεση φαίνεται να διεξαγόταν μέσω ιστοσελίδων οι οποίες εισήγαγαν διακριτικά κακόβουλο λογισμικό για τη συλλογή επαφών, εικόνων και άλλων δεδομένων.

Η ανάλυση της Google υποδεικνύει πως οι «παγιδευμένες» ιστοσελίδες φέρονται να δέχονταν χιλιάδες επισκέψεις ανά εβδομάδα. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Εκτενής περιγραφή της επίθεσης έγινε σε μια σειρά αναρτήσεων τεχνικής φύσης από τον Βρετανό ειδικό κυβερνοασφαλείας Ίαν Μπιρ, μέλος του Project Zero- της ομάδας της Google για τον εντοπισμό νέων προβλημάτων ασφαλείας, γνωστών ως zero days.

«Δεν υπήρχε διάκριση μεταξύ στόχων» έγραψε ο Μπιρ. «Απλά η επίσκεψη στο χακαρισμένο site αρκούσε για να επιτεθεί ο εισβολέας στη συσκευή σας, και, αν ήταν επιτυχής, να εγκαταστήσει ένα monitoring implant». Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. Τα περισσότερα από αυτά ήταν ιοί bugs στο Safari, τον default web browser στα προϊόντα της Apple.

Όταν βρισκόταν σε ένα iPhone, το implant ήταν σε θέση να έχει πρόσβαση σε τεράστιο όγκο δεδομένων, περιλαμβανομένων επαφών, εικόνων και δεδομένων τοποθεσίας GPS. Τις πληροφορίες αυτές μετέδιδε σε εξωτερικό server κάθε 60 δευτερόλεπτα, σημείωσε ο Μπιρ. Επίσης, το implant ήταν σε θέση να συλλέγει δεδομένα από εφαρμογές που χρησιμοποιούσε ένα άτομο, όπως το Instagram, το WhatsApp και το Telegram. Στη λίστα των παραδειγμάτων που χρησιμοποίησε ο Μπιρ περιλαμβάνονταν προϊόντα της Google. 

Οι δράστες ήταν σε θέση να παραβιάζουν «σχεδόν κάθε έκδοση από το iOS 10 μέχρι την πιο πρόσφατη έκδοση του iOS 12» σημείωσε ο Μπιρ. «Αυτό υποδεικνύει μια ομάδα που επιδιδόταν σε παρατεταμένη προσπάθεια χακαρίσματος των χρηστών iPhones σε συγκεκριμένες κοινότητες μέσα σε μια περίοδο τουλάχιστον δύο ετών».

Η ομάδα της Google ενημέρωσε την Apple για το θέμα την 1η Φεβρουαρίου, και κυκλοφόρησε patch έξι ημέρες αργότερα για να «σφραγίσει» τα κενά ασφαλείας.

πηγή protothema.gr

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Google Maps: Οι χρήστες θα ενημερώνονται για τροχαία ατυχήματα, κυκλοφοριακή κίνηση και κάμερες ταχύτητας

Google Maps: Οι χρήστες θα ενημερώνονται για τροχαία...

Το Google Maps ετοιμάζει μερικές νέες προσθήκες στην...

Fortnite: «Κηδεία» ή… marketing;

Fortnite: «Κηδεία» ή… marketing;

Τι οδήγησε στο ξαφνικό «μαύρο» του Fortnite; Ξαφνικό τέλος...

Kακόβουλο λογισμικό που μετατρέπει τον υπολογιστή σε… ζόμπι

Kακόβουλο λογισμικό που μετατρέπει τον υπολογιστή σε…...

Ένα ολοκαίνουριο και εξαιρετικά κακόβουλο λογισμικό...

Playstation 5: Πότε θα κυκλοφορήσει, πόσο θα κοστίζει και τι τεχνικά χαρακτηριστικά θα έχει

Playstation 5: Πότε θα κυκλοφορήσει, πόσο θα κοστίζει και τι...

Χαρακτηρίζεται ως μηχάνημα επόμενης γενιάς και όχι...

Νέο Σεμινάριο WORKSHOP Εκπαίδευση Εκπαιδευτών Ρομποτικής και STEAM – 2-3 ΝΟΕΜΒΡΙΟΥ

Νέο Σεμινάριο WORKSHOP Εκπαίδευση Εκπαιδευτών Ρομποτικής...

Τώρα και στην πόλη μας το μοναδικό πανελλαδικά...

Microsoft: Οι νέες συσκευές φορητών υπολογιστών με δύο οθόνες! Βίντεο

Microsoft: Οι νέες συσκευές φορητών υπολογιστών με δύο...

Η Microsoft παρουσίασε σε εκδήλωση στη Νέα Υόρκη μια σειρά...

Η Google επεκτείνει την «ανώνυμη περιήγηση» - Ποιες είναι οι νέες δυνατότητες

Η Google επεκτείνει την «ανώνυμη περιήγηση» - Ποιες είναι...

Νέες δυνατότητες που διευκολύνουν τους χρήστες σε...

3ο Φεστιβάλ Ρομποτικής και STEAM

3ο Φεστιβάλ Ρομποτικής και STEAM

Η Ακαδημία Ρομποτικής και STEΑM της ΔΙΚΤΥΩΣΗΣ...

ΠΕΡΙΣΣΟΤΕΡΟΙ ΤΙΤΛΟΙ ΣΧΕΤΙΚΩΝ ΑΡΘΡΩΝ

ΤΕΛΕΥΤΑΙΑ # ΝΕΑ

Σχετικά άρθρα

Το Google Maps ετοιμάζει μερικές νέες προσθήκες στην εφαρμογή του, οι οποίες θα βοηθούν τους οδηγούς να αναφέρουν περιστατικά όπως τροχαία ατυχήματα ή κάποιο σημείο του δρόμου όπου η ταχύτητα...

Τι οδήγησε στο ξαφνικό «μαύρο» του Fortnite; Ξαφνικό τέλος για το παιχνίδι ή... επικοινωνιακό τρικ -που ήδη "πετυχαίνει"- η μαύρη τρύπα που "κατάπιε" τα πάντα; Παγκόσμιος "συναγερμός" στην κοινότητα...

Ένα ολοκαίνουριο και εξαιρετικά κακόβουλο λογισμικό ανακάλυψε η Microsoft που προσβάλλει τα PC και τα μετατρέπει σε αυτό που ο κολοσσός αποκάλεσε χαρακτηριστικά «ζόμπι».powered by Rubicon ProjectΗ κυβερνο-απειλή...

Χαρακτηρίζεται ως μηχάνημα επόμενης γενιάς και όχι μια απλή αναβάθμιση, όπως ήταν το PlayStation 4 Pro - Αναλυτικά όσα έχουν γίνει γνωστά για το νέο μοντέλο της γνωστής παιχνιδοκονσόλας και οι εκτιμήσεις για την...