Jump to content

Recommended Posts

Posted

ip.jpg.d9793a3f8b8055a6801a86ed0c92aad1.

Για να γίνει κάτι τέτοιο πραγματικότητα, οι hackers εκμεταλλευόντουσαν 12 διαφορετικά κενά ασφαλείας που διέθετε το iOS από την έκδοση 10 έως την 12, τις οποίες χρησιμοποιεί η συντριπτική πλειοψηφία των κατόχων iPhone. Υπεύθυνος για τα περισσότερα από αυτά τα κενά ασφαλείας, ήταν ο Safari browser ενώ η όλη κατάσταση διήρκεσε 2 χρόνια πριν το πρόβλημα εντοπιστεί από την ομάδα Project Zero της Google και ενημερωθεί σχετικά η Apple, τον περασμένο Φεβρουάριο. Έξι μέρες μετά, η Apple κυκλοφόρησε νέα έκδοση του iOS (την 12.1.4) η οποία διόρθωνε όλα τα προβλήματα ασφάλειας που είχαν αναφερθεί όπως τη δυνατότητα για έναν hacker να αποκτήσει root πρόσβαση στη συσκευή, εγκαθιστώντας όποιο λογισμικό ήθελε και στην ουσία να έχει τη δυνατότητα να παρακολουθεί ότι κάνει ο χρήστης με τη συσκευή του. Θα πρέπει να αναφερθεί ότι η Google έδωσε στην Apple χρονικό περιθώριο μίας μόνο εβδομάδας προκειμένου να διορθώσει το πρόβλημα πριν προχωρούσε στη δημοσιοποίησή του, αδιαφορώντας για το όριο των 90 ημερών που συνήθως ισχύει σ' αυτές τις περιπτώσεις.

Σύμφωνα με το μακροσκελέστατο άρθρο της ομάδας της Google, αρκούσε μια απλή επίσκεψη σε μία από τις κακόβουλες ιστοσελίδες προκειμένου οι hackers να μπορούν να έχουν πρόσβαση στις φωτογραφίες και τα μηνύματα που είχε αποθηκευμένα στο iPhone του ο χρήστης αλλά και να εντοπίζουν την ακριβή του θέση σε πραγματικό χρόνο. Φυσικά το κακόβουλο λογισμικό έδινε ιδιαίτερη έμφαση στους κωδικούς και ειδικότερα σε αυτούς που αφορούσαν την πρόσβαση σε τραπεζικούς λογαριασμούς. 

Όπως αναφέρει ο Ian Beer, ειδικός κυβερνασφάλειας και μέλος του Project Zero, είναι πιθανό άλλες παρόμοιες επιθέσεις να βρίσκονται σε εξέλιξη. Η Apple ανακοίνωσε πρόσφατα ότι μπορεί να προσφέρει έως και 1 εκατομμύριο δολάρια σε όποιον ανακαλύψει τρόπο να έχει root πρόσβαση στο iPhone χωρίς ο χρήστης να έχει οποιαδήποτε ανάμειξη. Για την ώρα η εταιρεία δεν έχει προβεί σε κάποιο σχόλιο.

Techcrunch

View the full article

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...