Συνεχης ενημερωση

    Παρασκευή, 30-Αυγ-2019 15:15

    Google: Ένα δισ. χρήστες του iPhone ήταν εκτεθειμένοι σε κυβερνοεπιθέσεις

    Google: Ένα δισ. χρήστες του iPhone ήταν εκτεθειμένοι σε κυβερνοεπιθέσεις
    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Zak Doffman

    Για μια ακόμη φορά οι ευπάθειες της Apple στον τομέα της ασφάλειας κάνουν πρωτοσέλιδες ειδήσεις. Μόλις λίγες ημέρες μετά την δημοσίευση για ένα έκτακτο "μπάλωμα” για τα iPhone, η ομάδα ασφάλειας της Google δημοσίευσε μια προειδοποίηση για "χακάρισμα ιστοσελίδων”, το οποίο αποτελεί ένα ακόμα χτύπημα στην ήδη τρωθείσα φήμη του τεχνολογικού γίγαντα από το Cupertino. Ακόμα χειρότερα, η προειδοποίηση ήρθε την ίδια ημέρα που επιβεβαιώθηκε η ημερομηνία παρουσίασης του iPhone 11. Και βέβαια, όπως συμβαίνει με αυτές τις προειδοποιήσεις ασφαλείας, και αυτή είναι σοβαρή.

    Η ομάδα Project Zero της Google αποκάλυψε ότι ένας αριθμός "ιστοσελίδων που είχαν χακαριστεί” επί δύο χρόνια, χρησιμοποιούντο για να κάνουν επιθέσεις σε iPhone. Και εκτεθειμένο σε αυτές τις επιθέσεις ήταν το οποιοδήποτε iPhone, ακόμα και τα πιο πρόσφατα μοντέλα. Σύμφωνα με τους ερευνητές "δεν υπήρχε κάποια διαφοροποίηση στους στόχους”, το μόνο που χρειαζόταν ήταν να επισκεφτεί κάποιος την ιστοσελίδα και αυτόματα θα γινόταν επίθεση στο κινητό, η οποία αν ήταν επιτυχής θα γινόταν στο τηλέφωνο η εγκατάσταση ενός λογισμικού παρακολούθησης.

    Αυτό το πρόβλημα δεν λύθηκε, παρά μόνο μετά την αναβάθμιση 12.1.4. του λογισμικού iOS.

    Η ερευνητική ομάδα της Google κατάφερε να εντοπίσει πέντε εντελώς διαφορετικά και μοναδικά κακόβουλα λογισμικά, που κάλυπταν σχεδόν κάθε εκδοχή λειτουργικού, από το iOS 10 ως και την τελευταία εκδοχή του iOS 12. Σύμφωνα με την Google υπήρξε μια διαρκής και οργανωμένη απόπειρα χακαρίσματος χρηστών του iPhone για μια περίοδο που είχε διάρκεια τουλάχιστον δυο χρόνια.

    Για να ανακεφαλαιώσουμε, καθώς η αποκάλυψη είναι αξιοσημείωτη: Οι κακόβουλοι διαδικτυακοί τόποι βρισκόντουσαν σε λειτουργία τουλάχιστον για μια διετία και κάθε iPhone που διέθετε λειτουργικό μέχρι iOS 12 ήταν εκτεθειμένο σε επιθέσεις. Επί της ουσίας όλα τα iPhone ήταν εκτεθειμένα για όλο αυτό το διάστημα.

    Υπήρχαν διάφορες "αλυσίδες εκμετάλλευσης” οι οποίες είχαν σχεδιαστεί για να επιτίθενται στα πολλαπλά "ελαττώματα ασφαλείας”. Για να το καταφέρουν, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση σε βασικά μέρη του λειτουργικού συστήματος του iPhone, τα οποία επέτρεψαν την εγκατάσταση του κακόβουλου λογισμικού και την πρόσβαση στα στοιχεία του χρήστη του τηλεφώνου. Μια τέτοια επίθεση μπορεί να έχει καταστροφικές συνέπειες: Πρόσβαση σε φωτογραφίες και μηνύματα, κλοπή κωδικών εισόδου και τραπεζικών κωδικών, στοιχείων ταυτότητας, ακόμα και πληροφορίες αναφορικά με την τοποθεσία που βρίσκεται ο χρήστης.

    Αυτές οι πέντε "αλυσίδες εκμετάλλευσης” αναφέρονται διεξοδικά στις αποκαλύψεις της Google, μαζί με τα αποτελέσματα των τεστ που διενεργήθηκαν σε μια μολυσμένη συσκευή, όπου εξετάστηκε το πως το κακόβουλο λογισμικό λειτουργούσε στην πραγματικότητα.

    Όπως αναφέρει η Google, η πραγματικότητα είναι ότι όσα μέτρα προστασίας και αν λάβουμε, ποτέ δεν θα μπορέσουμε να εξαλείψουμε τον κίνδυνο μιας επίθεσης στην περίπτωση που έχουμε στοχοποιηθεί.

    Το πρόβλημα για την Apple είναι ότι αυτές οι επιθέσεις θα υπονομεύσουν την εμπιστοσύνη αναφορικά με την ασφάλεια που μπορεί να παρέχει η εταιρεία. Παράλληλα, οι αποκαλύψεις ήταν τόσο σοβαρές, ιδιαίτερα λόγω της φύσης της ευπάθειας που έφεραν στο φως, που θα αφήσουν πολλούς χρήστες με την απορία πως είναι δυνατόν τόσα ελαττώματα να είχαν μείνει χωρίς λύσεις.

    Κατά την άποψη μου, η ταχύτητα με την οποία η εταιρεία ανταποκρίθηκε στο θέμα του jailbreak (καθώς και αυτά με το Zoom και τη Siri), είναι ένας λόγος για να διατηρηθεί η πίστη των καταναλωτών στην συγκεκριμένη μάρκα.

    Βέβαια πάντα θα υπάρχει το ερώτημα, αν αυτές οι επιθέσεις γινόντουσαν εδώ και δύο χρόνια πριν γίνουν γνωστές, τι άλλο υπάρχει εκεί έξω το οποίο ακόμα δεν το γνωρίζουμε.

    Το μόνο που μπορούν να κάνουν οι χρήστες των τηλεφώνων είναι να έχουν συναίσθηση του γεγονότος ότι η επίθεση παραμένει ενεργή και να δρουν αναλόγως, αναφέρει η Google, προσθέτοντας ότι αν οι συσκευές τους παραβιαστούν θα μπορούσαν να ανεβάσουν κάθε δράση τους σε βάση δεδομένων που πιθανώς θα μπορούσε να χρησιμοποιηθεί εναντίων τους

    Το γεγονός ότι η αποκάλυψη της Google δημοσιοποιήθηκε στα τέλη της ίδιας ημέρας που η Apple ανακοίνωσε την ημέρα κυκλοφορίας του iPhone 11, θεωρείται σύμπτωση.

    Η Apple δεν προέβη σε κάποιο σχόλιο.

    Όσο για τα εκατομμύρια χρήστες που ανησυχούν με αυτή την είδηση η συμβουλή είναι η ακόλουθη: Κάντε άμεσα την αναβάθμιση καθώς έχει λύσει το πρόβλημα. Προσέξτε τα site που επισκέπτεστε και τις εφαρμογές που κατεβάζετε. Και πάντα να λειτουργείτε με την κοινή λογική λογική. Τα smartphone είναι τα κλειδιά του ψηφιακού μας βασιλείου και πρέπει να τους φερόμαστε αναλόγως.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    08:22 21/01

    Ξεκινά η δίκη της παραπομπής Τραμπ - Τι πρέπει να ξέρετε

    Ξεκινά η ιστορική δίκη έπειτα από μήνες πολιτικής διαμάχης και αγωνιώδεις φωνές περί "φάρσας".

    16:53 20/01

    Ο Άλαν Ντέρσοβιτς θα υποστηρίξει ότι ο Τραμπ δεν πρέπει να αποπεμφθεί γιατί δεν έκανε κάποιο έγκλημα

    Θα υποστηρίξει ότι ο Τραμπ δεν θα πρέπει να αποπεμφθεί από το αξίωμα, επειδή οι δημιουργοί του Συντάγματος, είχαν ως στόχο, η αποπέμψιμη συμπεριφορά να περιλαμβάνει συμπεριφορές που να ομοιάζουν με...

    08:38 20/01

    Η Louis Vuitton αγόρασε το 2ο μεγαλύτερο ακατέργαστο διαμάντι στον κόσμο

    Πριν από δύο μήνες εξαγόρασε την Tiffany έναντι $16,2 δισ., ενώ πρόσφατα απέκτησε το δεύτερο μεγαλύτερο ακατέργαστο διαμάντι στον κόσμο. Στόχος της να μπει στο top-five της αγοράς κοσμημάτων.

    09:58 19/01

    Megxit: Τέλος η βασιλική ιδιότητα για τον Χάρι και τη Μέγκαν

    "Πρέπει να απεμπολήσουν τους βασιλικούς τίτλους. Πλέον δεν θα λαμβάνουν δημόσια κονδύλια για βασιλικά καθήκοντα".

    10:27 18/01

    Γνωρίστε την καλύτερη μετοχή των τελευταίων 30 ετών με απόδοση 47.500%

    Η Heico κρατά "κλειδωμένες" τις τιμές των προϊόντων της και σταθερό το περιθώριο κέρδους στο 15%.

    17:03 17/01

    Η καινοτομία για την Canon αποτελεί μέρος μιας εξελικτικής διαδικασίας

    Με τον συνδυασμό τεχνογνωσίας και ανθρώπινου δυναμικού, η Canon έχει εξαιρετικά θετικές προοπτικές στην ελληνική αλλά και παγκόσμια αγορά.

    08:05 17/01

    Γιατί η μετοχή του Facebook είναι άφθαρτη

    Παρά τα σκάνδαλα και τους ελέγχους των ρυθμιστικών αρχών, η μετοχή βρίσκεται κοντά στο ιστορικό υψηλό της.

    19:15 16/01

    Το Bitcoin είναι ο νέος χρυσός, σύμφωνα με μελέτη

    Το Bitcoin, αντίστοιχα όπως ο χρυσός, είναι ένα μέσο αντιστάθμισης κινδύνου, εν μέσω παγκόσμιων αβεβαιοτήτων όπως οι εμπορικοί πόλεμοι.

    08:24 16/01

    Η μετοχή της Tesla εκτινάσσεται και ο Έλον Μασκ ετοιμάζεται να εισπράξει 346 εκατ. δολάρια

    Εάν η κεφαλαιοποίηση της Tesla φτάσει τα 100 δισ. δολάρια, ο Μασκ θα ανταμειφθεί με μετοχές ύψους 346 εκατ. δολαρίων. Εάν δε αγγίξει τα 650 δισ., τότε η "αμοιβή" του θα μπορούσε να εκτιναχθεί στο...

    18:23 15/01

    Οι Αμερικανοί εμπιστεύονται περισσότερο Google-Amazon από Τραμπ, Όπρα και Τομ Χανκς

    Αν και η δημοσκόπηση της Morning Consult έδειξε ότι η γενιά Z και οι Millennials έχουν στην προτεραιότητα την ιδιωτικότητα και την ισχυρή δεοντολογία στις επιχειρήσεις, η Google βρέθηκε στη πρώτη...

    08:39 15/01

    Οι CFOs της Αμερικής προειδοποιούν για ύφεση - Γιατί δεν πρέπει να τους αγνοήσει η χρηματαγορά

    Μπορεί να αποτελέσει προάγγελο επικείμενου sell-off στην χρηματιστηριακή αγορά.

    14:45 14/01

    Γιατί η Visa εξαγοράζει τη fintech startup Plaid έναντι 5,3 δισ. δολαρίων

    Μέσω της Plaid, η Visa αποκτά πρόσβαση σε μια σημαντική και ταχέως αναπτυσσόμενη βάση πελατών, στην οποία μπορεί να προωθήσει πρόσθετες υπηρεσίες πληρωμών, ενώ παράλληλα χάρη στο διεθνές δίκτυό της...

    08:37 14/01

    Αυξάνονται τα ερωτηματικά για τα κίνητρα της κυβέρνησης Τραμπ σχετικά με την εκτέλεση Σουλεϊμανί

    Οι αντιφατικές δηλώσεις σχετικά με το εάν υπήρχαν ή όχι πληροφορίες ότι ο Κασέμ Σουλεϊμανί σχεδίαζε επιθέσεις κατά αμερικανικών πρεσβειών ενισχύουν τα ερωτηματικά για τα κίνητρα της απόφασης Τραμπ να ...

    00:09 14/01

    Forbes - The Greek List 100+: Η δύναμη πυρός της ελληνικής οικονομίας

    Ποιες είναι οι επιχειρήσεις με κύκλο εργασιών άνω των 100 εκατ. ευρώ για το 2018, με βάση τα στοιχεία που επεξεργάστηκε η Deloitte. Οι πρωταγωνιστές και οι δυναμικοί παίκτες της αγοράς.

    14:00 13/01

    Ο αμφιλεγόμενος επικεφαλής νομικός σύμβουλος της Alphabet αποχωρεί από την εταιρεία

    Σε μια αποχώρηση με "οσμή" σκανδάλου σεξουαλικής παρενόχλησης.

    09:13 13/01

    Ο πρώην βετεράνος του EBay που βγάζει εκατομμύρια από τις "επιστροφές προϊόντων", μια αγορά $369 δισ.

    Ο Χ. Ρόζενμπεργκ διέβλεψε νωρίς την ευκαιρία που προσφέρει η αγορά "επιστρεφόμενων προϊόντων", η οποία λόγω έκρηξης του e-commerce υπολογίζεται σε δισ. δολάρια.