Συνεχης ενημερωση

    Παρασκευή, 30-Αυγ-2019 15:15

    Google: Ένα δισ. χρήστες του iPhone ήταν εκτεθειμένοι σε κυβερνοεπιθέσεις

    Google: Ένα δισ. χρήστες του iPhone ήταν εκτεθειμένοι σε κυβερνοεπιθέσεις
    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Zak Doffman

    Για μια ακόμη φορά οι ευπάθειες της Apple στον τομέα της ασφάλειας κάνουν πρωτοσέλιδες ειδήσεις. Μόλις λίγες ημέρες μετά την δημοσίευση για ένα έκτακτο "μπάλωμα” για τα iPhone, η ομάδα ασφάλειας της Google δημοσίευσε μια προειδοποίηση για "χακάρισμα ιστοσελίδων”, το οποίο αποτελεί ένα ακόμα χτύπημα στην ήδη τρωθείσα φήμη του τεχνολογικού γίγαντα από το Cupertino. Ακόμα χειρότερα, η προειδοποίηση ήρθε την ίδια ημέρα που επιβεβαιώθηκε η ημερομηνία παρουσίασης του iPhone 11. Και βέβαια, όπως συμβαίνει με αυτές τις προειδοποιήσεις ασφαλείας, και αυτή είναι σοβαρή.

    Η ομάδα Project Zero της Google αποκάλυψε ότι ένας αριθμός "ιστοσελίδων που είχαν χακαριστεί” επί δύο χρόνια, χρησιμοποιούντο για να κάνουν επιθέσεις σε iPhone. Και εκτεθειμένο σε αυτές τις επιθέσεις ήταν το οποιοδήποτε iPhone, ακόμα και τα πιο πρόσφατα μοντέλα. Σύμφωνα με τους ερευνητές "δεν υπήρχε κάποια διαφοροποίηση στους στόχους”, το μόνο που χρειαζόταν ήταν να επισκεφτεί κάποιος την ιστοσελίδα και αυτόματα θα γινόταν επίθεση στο κινητό, η οποία αν ήταν επιτυχής θα γινόταν στο τηλέφωνο η εγκατάσταση ενός λογισμικού παρακολούθησης.

    Αυτό το πρόβλημα δεν λύθηκε, παρά μόνο μετά την αναβάθμιση 12.1.4. του λογισμικού iOS.

    Η ερευνητική ομάδα της Google κατάφερε να εντοπίσει πέντε εντελώς διαφορετικά και μοναδικά κακόβουλα λογισμικά, που κάλυπταν σχεδόν κάθε εκδοχή λειτουργικού, από το iOS 10 ως και την τελευταία εκδοχή του iOS 12. Σύμφωνα με την Google υπήρξε μια διαρκής και οργανωμένη απόπειρα χακαρίσματος χρηστών του iPhone για μια περίοδο που είχε διάρκεια τουλάχιστον δυο χρόνια.

    Για να ανακεφαλαιώσουμε, καθώς η αποκάλυψη είναι αξιοσημείωτη: Οι κακόβουλοι διαδικτυακοί τόποι βρισκόντουσαν σε λειτουργία τουλάχιστον για μια διετία και κάθε iPhone που διέθετε λειτουργικό μέχρι iOS 12 ήταν εκτεθειμένο σε επιθέσεις. Επί της ουσίας όλα τα iPhone ήταν εκτεθειμένα για όλο αυτό το διάστημα.

    Υπήρχαν διάφορες "αλυσίδες εκμετάλλευσης” οι οποίες είχαν σχεδιαστεί για να επιτίθενται στα πολλαπλά "ελαττώματα ασφαλείας”. Για να το καταφέρουν, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση σε βασικά μέρη του λειτουργικού συστήματος του iPhone, τα οποία επέτρεψαν την εγκατάσταση του κακόβουλου λογισμικού και την πρόσβαση στα στοιχεία του χρήστη του τηλεφώνου. Μια τέτοια επίθεση μπορεί να έχει καταστροφικές συνέπειες: Πρόσβαση σε φωτογραφίες και μηνύματα, κλοπή κωδικών εισόδου και τραπεζικών κωδικών, στοιχείων ταυτότητας, ακόμα και πληροφορίες αναφορικά με την τοποθεσία που βρίσκεται ο χρήστης.

    Αυτές οι πέντε "αλυσίδες εκμετάλλευσης” αναφέρονται διεξοδικά στις αποκαλύψεις της Google, μαζί με τα αποτελέσματα των τεστ που διενεργήθηκαν σε μια μολυσμένη συσκευή, όπου εξετάστηκε το πως το κακόβουλο λογισμικό λειτουργούσε στην πραγματικότητα.

    Όπως αναφέρει η Google, η πραγματικότητα είναι ότι όσα μέτρα προστασίας και αν λάβουμε, ποτέ δεν θα μπορέσουμε να εξαλείψουμε τον κίνδυνο μιας επίθεσης στην περίπτωση που έχουμε στοχοποιηθεί.

    Το πρόβλημα για την Apple είναι ότι αυτές οι επιθέσεις θα υπονομεύσουν την εμπιστοσύνη αναφορικά με την ασφάλεια που μπορεί να παρέχει η εταιρεία. Παράλληλα, οι αποκαλύψεις ήταν τόσο σοβαρές, ιδιαίτερα λόγω της φύσης της ευπάθειας που έφεραν στο φως, που θα αφήσουν πολλούς χρήστες με την απορία πως είναι δυνατόν τόσα ελαττώματα να είχαν μείνει χωρίς λύσεις.

    Κατά την άποψη μου, η ταχύτητα με την οποία η εταιρεία ανταποκρίθηκε στο θέμα του jailbreak (καθώς και αυτά με το Zoom και τη Siri), είναι ένας λόγος για να διατηρηθεί η πίστη των καταναλωτών στην συγκεκριμένη μάρκα.

    Βέβαια πάντα θα υπάρχει το ερώτημα, αν αυτές οι επιθέσεις γινόντουσαν εδώ και δύο χρόνια πριν γίνουν γνωστές, τι άλλο υπάρχει εκεί έξω το οποίο ακόμα δεν το γνωρίζουμε.

    Το μόνο που μπορούν να κάνουν οι χρήστες των τηλεφώνων είναι να έχουν συναίσθηση του γεγονότος ότι η επίθεση παραμένει ενεργή και να δρουν αναλόγως, αναφέρει η Google, προσθέτοντας ότι αν οι συσκευές τους παραβιαστούν θα μπορούσαν να ανεβάσουν κάθε δράση τους σε βάση δεδομένων που πιθανώς θα μπορούσε να χρησιμοποιηθεί εναντίων τους

    Το γεγονός ότι η αποκάλυψη της Google δημοσιοποιήθηκε στα τέλη της ίδιας ημέρας που η Apple ανακοίνωσε την ημέρα κυκλοφορίας του iPhone 11, θεωρείται σύμπτωση.

    Η Apple δεν προέβη σε κάποιο σχόλιο.

    Όσο για τα εκατομμύρια χρήστες που ανησυχούν με αυτή την είδηση η συμβουλή είναι η ακόλουθη: Κάντε άμεσα την αναβάθμιση καθώς έχει λύσει το πρόβλημα. Προσέξτε τα site που επισκέπτεστε και τις εφαρμογές που κατεβάζετε. Και πάντα να λειτουργείτε με την κοινή λογική λογική. Τα smartphone είναι τα κλειδιά του ψηφιακού μας βασιλείου και πρέπει να τους φερόμαστε αναλόγως.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Jeff Bezos

    Jeff Bezos

    111,8 δισ. $

    Bill Gates

    Bill Gates

    105,7 δισ. $

    Bernard Arnault

    Bernard Arnault

    97,8 δισ. $

    Warren Buffett

    Warren Buffett

    82,5 δισ. $

    Mark Zuckerberg

    Mark Zuckerberg

    70,5 δισ. $