Συνεχης ενημερωση

    Σάββατο, 23-Οκτ-2021 08:43

    Κινέζοι χάκερς έσπασαν το iOS 15.0.2 του iPhone 13 Pro

    Κινέζοι χάκερς έσπασαν το iOS 15.0.2 του iPhone 13 Pro
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Davey Winder

    Από τότε που η κινεζική κυβέρνηση υιοθέτησε κανόνες ώστε να εμποδίσει τους ερευνητές ζητημάτων ασφάλειας να συμμετέχουν σε διεθνείς διαγωνισμούς "χάκινγκ” όπως o Pwn2Own, ο ετήσιος διεθνής διαγωνισμός κυβερνοασφάλειας Tianfu Cup, που πραγματοποιείται στην πόλη Τσενγκτού, αποτελεί το "γήπεδο” όπου οι κορυφαίοι χάκερς της Κίνας κατεβαίνουν για να επιδείξουν τις ικανότητές τους.

    Η τελευταία φορά που πραγματοποιήθηκε ο δημοφιλής διαγωνισμός ήταν το προηγούμενο Σαββατοκύριακο, όπου το νέο έξυπνο κινητό της Apple, το iPhone 13 Pro που τρέχει την πιο πρόσφατη και πλήρως ενημερωμένη έκδοση του λειτουργικού iOS, και συγκεκριμένα την έκδοση 15.0.2, χακαρίστηκε σε χρόνο ρεκόρ. Και μάλιστα δις.

    Η ομάδα της εταιρείας Kunlun Lab, διευθύνων σύμβουλος της οποίας είναι ένας πρώην επικεφαλής τεχνολογίας της Qihoo 360, κατάφερε να "σπάσει” το iPhone 13 Pro επί σκηνής χρησιμοποιώντας μια απομακρυσμένη εκμετάλλευση (exploit) εκτέλεσης κώδικα του προγράμματος περιήγησης Safari για κινητές συσκευές. Και το κατάφερε σε μόλις 15 δευτερόλεπτα.

    Φυσικά, πιθανότατα χρειάστηκαν μήνες προετοιμασίας για να φτάσει σε αυτό το σημείο, ωστόσο το αποτέλεσμα ήταν σοκαριστικό και καταιγιστικά γρήγορο. Ωστόσο, αναλυτικές λεπτομέρειες όσον αφορά την ευπάθεια ή τις ευπάθειες που εκμεταλλεύτηκε η ομάδα δεν αποκαλύφθηκαν.

    Ωστόσο, η ομάδα της Kunlun Lab δεν ήταν η μόνη που χάκαρε το iPhone 13 Pro. Η ομάδα Pangu, η οποία έχει προϊστορία στο να "σπάει” συσκευές της Apple, επιβεβαίωσε για μια ακόμη φορά τη φήμη της διεκδικώντας το κορυφαίο χρηματικό βραβείο των 300.000 δολαρίων για εξ αποστάσεως jailbreaking ενός πλήρως ενημερωμένου iPhone 13 Pro με iOS 15.

    Παρότι, και πάλι, δεν γνωστοποιήθηκαν λεπτομέρειες για τον τρόπο που επιτεύχθηκε αυτό, τα δημοσιεύματα αναφέρουν ότι χρησιμοποιήθηκε ένας "σύνδεσμος ενός κλικ” (one-click link) που ενεργοποίησε μια απομακρυσμένη εκμετάλλευση η οποία παρέκαμψε τους μηχανισμούς ασφαλείας του Safari.

    Το θετικό νέο είναι ότι σε αυτές τις περιπτώσεις το "χάκινγκ” δεν αποτελεί έγκλημα, όπως έχω αναφέρει ξανά και ξανά.

    Άλλωστε, αυτές οι ομάδες χάκερς θα παραδώσουν τις λεπτομέρειες των εκμεταλλεύσεων που εντόπισαν και χρησιμοποίησαν στην Apple ώστε η εταιρεία να εκδώσεις ενημερώσεις (patches) που θα διορθώσουν αυτές τις ευπάθειες. Εκτιμώ ότι αυτό θα συμβεί είτε στην έκδοση του iOS 15.1 είτε σε μια επερχόμενη ενημέρωση ασφαλείας του iOS 15.0.

    Τα όχι και τόσο καλά νέα είναι ότι στο παρελθόν υπήρξαν αναφορές για κινεζικούς κρατικούς φορείς που χρησιμοποίησαν ορισμένες από αυτές τις ευπάθειες για κατασκοπεία ή παρακολούθηση, πριν κυκλοφορήσουν οι ενημερώσεις που "σφράγισαν” αυτά τα τρωτά σημεία λογισμικού.

    Πρέπει, επίσης, να σημειωθεί ότι τα προϊόντα της Apple δεν αποτέλεσαν τους μόνους "στόχους” των χάκερς κατά τη διάρκεια του διαγωνισμού Tianfu Cup 2021. Οι ερευνητές ζητημάτων ασφαλείας εκμεταλλεύθηκαν επίσης με επιτυχία ευπάθειες των Windows 10, του Microsoft Exchange και του Google Chrome, μεταξύ άλλων. Θα επανέλθω όταν θα έχω περισσότερες λεπτομέρειες σχετικά με αυτές τις "επιθέσεις”.

    Κλείνοντας, αναφέρω ότι επικοινώνησα με την Apple και ζήτησα από την εταιρεία να σχολιάσει το πρόσφατο αυτό χακάρισμα του iPhone 13 Pro και να ενημερώσω το παρόν άρθρο σε εύθετο χρόνο.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    07:40 01/12

    Οι ρωσικές οχυρώσεις στη Χερσώνα δεν επαρκούν για να εμποδίσουν μια ουκρανική επίθεση

    Οι Ρώσοι σκάβουν ορύγματα. Οι Ουκρανοί ψάχνουν τρωτά σημεία - και δεν είναι δύσκολο να τα εντοπίσουν.

    07:40 30/11

    Η Τουρκία ίσως δει "από κοντά" τα μαχητικά Rafale

    Οι Τούρκοι πιλότοι ενδεχομένως να εμπλακούν σε αερομαχίες εναντίον τους σε εκπαιδευτικές ασκήσεις με το Κατάρ.

    00:04 30/11

    Νίκος Χαρινός: Αποστολή του η διάδοση της ψηφιακής εκπαίδευσης και της κοινωνικής επιχειρηματικότητας

    Νίκος Χαρινός: Αποστολή του η διάδοση της ψηφιακής εκπαίδευσης και της κοινωνικής επιχειρηματικότητας

    15:13 29/11

    600 Αμερικανοί "κάτω των 30" βάζουν στο στόχαστρο τις κορυφαίες προκλήσεις του πλανήτη

    Έχουν ήδη συγκεντρώσει περισσότερα από 5,3 δισ. δολάρια για να κάνουν πράξη τις ιδέες τους.

    07:40 29/11

    Θα τρομάξουν οι αγορές από την αναταραχή στην Κίνα;

    Η Κίνα χτυπήθηκε από ένα διπλό σοκ - το επόμενο ίσως είναι το χρηματιστήριο και οι επενδυτές.

    00:03 29/11

    Ο Αντώνης Μεϊμάρης αποδεικνύει πώς η στοχαστική ανάλυση μπορεί να λύσει άμεσα προβλήματα σε ένα ευρύ φάσμα τομέων

    Ο Αντώνης Μεϊμάρης αποδεικνύει πώς η στοχαστική ανάλυση μπορεί να λύσει άμεσα προβλήματα σε ένα ευρύ φάσμα τομέων

    15:01 28/11

    Πώς οι πρόσφατες ενέργειες της Τουρκίας υπονομεύουν την προσπάθειά της για την απόκτηση νέων F-16

    Αν η Τουρκία εξαπολύσει τη μεγάλης κλίμακας χερσαία εισβολή στη βορειοανατολική Συρία, η αντίθεση στην πώληση των F-16 θα παγιωθεί περαιτέρω.

    07:40 28/11

    Στο οπλοστάσιο του TCG Anadolu: Τα τουρκικά Kizilelma είναι υπερηχητικά, αλλά δεν είναι F-35

    Στις 20/11 το πρώτο drone-μαχητικό της Τουρκίας ολοκλήρωσε τις πρώτες δοκιμές προσγείωσης-απογείωσης.

    00:05 28/11

    WeFor: Παρακινεί τη γενιά Ζ να "απαντήσει" στις μεγάλες προκλήσεις της γενιάς της

    WeFor: Παρακινεί τη γενιά Ζ να "απαντήσει" στις μεγάλες προκλήσεις της γενιάς της

    08:00 27/11

    Εριέττα Κούρκουλου-Λάτση: Η "υπόσχεση" στα ζώα και η "αποστολή" για έναν πιο βιώσιμο και ηθικό τρόπο ζωής

    Εριέττα Κούρκουλου-Λάτση: Η "υπόσχεση" στα ζώα και η "αποστολή" για έναν πιο βιώσιμο και ηθικό τρόπο ζωής

    08:00 26/11

    H DrugnDrop με τη βοήθεια του IoT βάζει τέλος στη σπατάλη φαρμάκων

    H DrugnDrop με τη βοήθεια του IoT βάζει τέλος στη σπατάλη φαρμάκων

    07:42 25/11

    Bankman-Fried, Elizabeth Holmes και άλλα 9 καταστροφικά "μπαμ" δισεκατομμυριούχων

    Την τελευταία 20ετία δεν έλειψαν οι μεγιστάνες που κατέρρευσαν με πάταγο: απάτες, κρίση και... καλοπέραση.

    00:05 25/11

    Hearthy, η startup που φτιάχνει eco-friendly λίπασμα από μαλλιά

    Hearthy, η startup που φτιάχνει eco-friendly λίπασμα από μαλλιά

    12:25 24/11

    Οι τεχνολογικοί κολοσσοί συνεχίζουν τις απολύσεις - Θα είναι η Google η επόμενη;

    Η Google έχει θεσπίσει νέα κριτήρια αξιολόγησης των εργαζόμενων κάτι που θα μπορούσε να οδηγήσεις σε απολύσεις έως και 10.000 υπαλλήλων.

    09:05 24/11

    Η Κωνσταντίνα και η Kaedim κάνουν την ανάπτυξη 3D ψηφιακών μοντέλων... παιχνιδάκι

    Η Κωνσταντίνα και η Kaedim κάνουν την ανάπτυξη 3D ψηφιακών μοντέλων... παιχνιδάκι