GR Ερευνητές της Google ανακάλυψαν σοβαρά κενά ασφαλείας στο iOS

[Maxtor]

Οι Natalie Silvanovich και Samuel Groß από την ομάδα «bug-hunting» της Google, Project Zero, ήταν εκείνοι που ειδοποίησαν την Apple για τα ευρήματα τους. Η Natalie Silvanovich πρόκειται να δώσει περισσότερες λεπτομέρειες για τα bugs και θα πραγματοποιήσει επίδειξη των exploits στο συνέδριο για την κυβερνοασφάλεια Black Hat που θα πραγματοποιηθεί την ερχόμενη εβδομάδα στο Λας Βέγκας, στις ΗΠΑ. Τα bugs είναι τα CVE-2019-8641 (λεπτομέρειες παρέμειναν μυστικές), CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 και CVE-2019-8646.

Οι περισσότερες ευπάθειες που ανακαλύφθηκαν από την ομάδα της Google ήταν «interaction-less», κάτι που σημαίνει ότι τα exploits δεν απαιτούσαν κάποιου είδους επαφή ή αλληλεπίδραση με το ίδιο το iPhone για παράδειγμα. Έτσι, ένας επιτιθέμενος δεν χρειαζόταν να κάνει κάτι περισσότερο από το να στείλει τον κακόβουλο κώδικα μέσω iMessage και να περιμένει ωσότου το θύμα το «ανοίξει». Επειδή αυτού του είδους τα «interaction-less» bugs είναι περιζήτητα από τους χάκερ, τα κενά ασφαλείας που ανακαλύφθηκαν θα μπορούσαν να πουληθούν στην μαύρη αγορά ή στο dark web σχεδόν για $5 εκατομμύρια σύμφωνα με το ZDNet.

Αν και η Apple «έκλεισε» τα κενά ασφαλείας με την κυκλοφορία του iOS 12.4 στις 22 Ιουλίου, οι ερευνητές δεν αποκαλύπτουν λεπτομέρειες για μία ευπάθεια, η οποία ακόμα δεν είναι πλήρως «patched». Οι χρήστες καλούνται να διατηρούν ενημερωμένες τις συσκευές τους και να κατεβάζουν τις αναβαθμίσεις μόλις γίνονται διαθέσιμες για να αποφύγουν τον κίνδυνο.

Engadget

 

View the full article