Συνεχης ενημερωση

    Σάββατο, 23-Οκτ-2021 08:43

    Κινέζοι χάκερς έσπασαν το iOS 15.0.2 του iPhone 13 Pro

    Κινέζοι χάκερς έσπασαν το iOS 15.0.2 του iPhone 13 Pro
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Davey Winder

    Από τότε που η κινεζική κυβέρνηση υιοθέτησε κανόνες ώστε να εμποδίσει τους ερευνητές ζητημάτων ασφάλειας να συμμετέχουν σε διεθνείς διαγωνισμούς "χάκινγκ” όπως o Pwn2Own, ο ετήσιος διεθνής διαγωνισμός κυβερνοασφάλειας Tianfu Cup, που πραγματοποιείται στην πόλη Τσενγκτού, αποτελεί το "γήπεδο” όπου οι κορυφαίοι χάκερς της Κίνας κατεβαίνουν για να επιδείξουν τις ικανότητές τους.

    Η τελευταία φορά που πραγματοποιήθηκε ο δημοφιλής διαγωνισμός ήταν το προηγούμενο Σαββατοκύριακο, όπου το νέο έξυπνο κινητό της Apple, το iPhone 13 Pro που τρέχει την πιο πρόσφατη και πλήρως ενημερωμένη έκδοση του λειτουργικού iOS, και συγκεκριμένα την έκδοση 15.0.2, χακαρίστηκε σε χρόνο ρεκόρ. Και μάλιστα δις.

    Η ομάδα της εταιρείας Kunlun Lab, διευθύνων σύμβουλος της οποίας είναι ένας πρώην επικεφαλής τεχνολογίας της Qihoo 360, κατάφερε να "σπάσει” το iPhone 13 Pro επί σκηνής χρησιμοποιώντας μια απομακρυσμένη εκμετάλλευση (exploit) εκτέλεσης κώδικα του προγράμματος περιήγησης Safari για κινητές συσκευές. Και το κατάφερε σε μόλις 15 δευτερόλεπτα.

    Φυσικά, πιθανότατα χρειάστηκαν μήνες προετοιμασίας για να φτάσει σε αυτό το σημείο, ωστόσο το αποτέλεσμα ήταν σοκαριστικό και καταιγιστικά γρήγορο. Ωστόσο, αναλυτικές λεπτομέρειες όσον αφορά την ευπάθεια ή τις ευπάθειες που εκμεταλλεύτηκε η ομάδα δεν αποκαλύφθηκαν.

    Ωστόσο, η ομάδα της Kunlun Lab δεν ήταν η μόνη που χάκαρε το iPhone 13 Pro. Η ομάδα Pangu, η οποία έχει προϊστορία στο να "σπάει” συσκευές της Apple, επιβεβαίωσε για μια ακόμη φορά τη φήμη της διεκδικώντας το κορυφαίο χρηματικό βραβείο των 300.000 δολαρίων για εξ αποστάσεως jailbreaking ενός πλήρως ενημερωμένου iPhone 13 Pro με iOS 15.

    Παρότι, και πάλι, δεν γνωστοποιήθηκαν λεπτομέρειες για τον τρόπο που επιτεύχθηκε αυτό, τα δημοσιεύματα αναφέρουν ότι χρησιμοποιήθηκε ένας "σύνδεσμος ενός κλικ” (one-click link) που ενεργοποίησε μια απομακρυσμένη εκμετάλλευση η οποία παρέκαμψε τους μηχανισμούς ασφαλείας του Safari.

    Το θετικό νέο είναι ότι σε αυτές τις περιπτώσεις το "χάκινγκ” δεν αποτελεί έγκλημα, όπως έχω αναφέρει ξανά και ξανά.

    Άλλωστε, αυτές οι ομάδες χάκερς θα παραδώσουν τις λεπτομέρειες των εκμεταλλεύσεων που εντόπισαν και χρησιμοποίησαν στην Apple ώστε η εταιρεία να εκδώσεις ενημερώσεις (patches) που θα διορθώσουν αυτές τις ευπάθειες. Εκτιμώ ότι αυτό θα συμβεί είτε στην έκδοση του iOS 15.1 είτε σε μια επερχόμενη ενημέρωση ασφαλείας του iOS 15.0.

    Τα όχι και τόσο καλά νέα είναι ότι στο παρελθόν υπήρξαν αναφορές για κινεζικούς κρατικούς φορείς που χρησιμοποίησαν ορισμένες από αυτές τις ευπάθειες για κατασκοπεία ή παρακολούθηση, πριν κυκλοφορήσουν οι ενημερώσεις που "σφράγισαν” αυτά τα τρωτά σημεία λογισμικού.

    Πρέπει, επίσης, να σημειωθεί ότι τα προϊόντα της Apple δεν αποτέλεσαν τους μόνους "στόχους” των χάκερς κατά τη διάρκεια του διαγωνισμού Tianfu Cup 2021. Οι ερευνητές ζητημάτων ασφαλείας εκμεταλλεύθηκαν επίσης με επιτυχία ευπάθειες των Windows 10, του Microsoft Exchange και του Google Chrome, μεταξύ άλλων. Θα επανέλθω όταν θα έχω περισσότερες λεπτομέρειες σχετικά με αυτές τις "επιθέσεις”.

    Κλείνοντας, αναφέρω ότι επικοινώνησα με την Apple και ζήτησα από την εταιρεία να σχολιάσει το πρόσφατο αυτό χακάρισμα του iPhone 13 Pro και να ενημερώσω το παρόν άρθρο σε εύθετο χρόνο.

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    08:00 28/11

    Elon: Η πρώτη βιοδιασπώµενη χειρουργική µάσκα υψηλής προστασίας στη μάχη κατά του Covid

    Η Elon αποτελεί την απάντηση τριών νέων ανθρώπων, της Ελισάβετ, της Νικολέττας και του Ανάργυρου Κουτρούµπα (λίστα "Forbes Under 30 Greece 2019"), στην κρίση του κορονοϊού και στην προσπάθειά τους να...

    08:30 27/11

    Άλμα... στο εμπόριο κρασιού το 2021

    Το διεθνές εμπόριο οίνου, σε αξία, αυξήθηκε το πρώτο εξάμηνο του 2021 με τον εντυπωσιακό ρυθμό του +21%.

    08:00 27/11

    Wardrobly: Ελληνική πλατφόρµα ενοικίασης ρούχων σχεδιαστών υψηλής ποιότητας για κάθε περίσταση

    Το ενδιαφέρον του Σωτήρη Ζαϊρέ για την ανάπτυξη προϊόντων και υπηρεσιών γύρω από µια καλύτερη ποιότητα ζωής τον οδήγησε το 2020 στη δηµιουργία της Wardrobly, της ελληνικής πλατφόρµας ενοικίασης µόδας,...

    08:02 26/11

    Η αυτοκρατορία εμπορικών ακινήτων του Τραμπ "νοσεί" λόγω της πανδημίας

    Ο πρώην πρόεδρος των ΗΠΑ αγωνίζεται να διατηρήσει τα εμπορικά ακίνητά του μισθωμένα εν μέσω κορονοϊού.

    00:07 26/11

    Ο Γιώργος Γραμματίδης βάζει τέλος στα... "ματωμένα" διαμάντια με την Griamond

    Ο Γιώργος Γραµµατίδης επιχειρεί να βάλει τέλος στα "µατωµένα" διαµάντια µε τα Lab Grown Diamonds, τα λεγόµενα "ηθικά" διαµάντια. Σπούδασε στο ΕΚΠΑ και εργάστηκε στο Global Federation of...

    13:19 25/11

    Η Bank of America "βλέπει" μια "αρνητική" νέα χρονιά για το χρηματιστήριο

    Η σύγκριση με τη φούσκα των dotcom και οι προκλήσεις που έχουν μπροστά τους οι μετοχές.

    00:05 25/11

    Swim.me: Ένα IoT wearable σύστηµα υποβοήθησης κολυµβητών µε σοβαρά προβλήµατα όρασης

    Έχει κανείς προσπαθήσει ποτέ να κολυµπήσει µε κλειστά τα µάτια, χρησιµοποιώντας αποκλειστικά µόνο την ακοή και την αφή του; Ένα από τα σηµαντικότερα προβλήµατα που αντιµετωπίζουν οι κολυµβητές µε...

    17:03 24/11

    Αυτές είναι οι μεγαλύτερες ιδιωτικές εταιρείες των ΗΠΑ για το 2021

    Επέστρεψε στην κορυφή η Cargill, με την Koch Industries να χάνει την περυσινή πρωτιά της και να βρίσκεται στο Νο 2. Οι νεοεισερχόμενες και οι "εκτός λίστας".

    07:59 24/11

    Εορταστικός πανικός: Οι καταναλωτές σπεύδουν για τις αγορές τους και στοκάρουν δώρα

    Ένας στους πέντε καταναλωτές παραγγέλνει περισσότερα δώρα από αυτά που χρειάζεται.

    00:10 24/11

    Morphoses: Ένας διαδικτυακός χώρος που εφοδιάζει τα παιδιά του αύριο

    Τον Ιούλιο του 2021 η Άννα Νατσβλισβίλι, η Ίλια Τζωρτζοπούλου, ο Αλέξανδρος Πιθαµίτσης και ο Πάνος Ανδρικόπουλος ίδρυσαν την πλατφόρµα Morphoses. Έναν αποκλειστικά online χώρο, ο οποίος σχεδιάστηκε...

    00:09 23/11

    Το Internet of Things σύμμαχος του κατασκευαστικού κλάδου μέσω της Embneusys

    Μέσω της φοιτητικής τους οµάδας και της συµµετοχής σε διεθνείς διαγωνισµούς, ο Λευτέρης Αδαλάκης, ο Γιώργος Κυριαζίδης και o Γιώργος Φόρογλου ξεκίνησαν να εξερευνούν το 2016 τις ραγδαία αναπτυσσόµενες...

    00:38 22/11

    Κ. Τσοβίλης (Goldair Tourism): Ο CEO πρέπει να μπορεί να κάνει αυτά που υπόσχεται

    Εάν και εφόσον το 2022 είναι το έτος εξόδου από την πανδημία θα υπάρξει δυναμική επάνοδος του τουρισμού, εκτιμά ο Κ. Τσοβίλης, εκ των ιδρυτών του ομίλου Goldair και CEO της Goldair Tourism.

    00:06 22/11

    Αλέξανδρος Πέτκος: Ο 18χρονος που φέρνει την τεχνητή νοημοσύνη στη συλλογή απορριμμάτων

    Μια λύση στο γνωστό σε όλους µας πρόβληµα της πλαστικής ρύπανσης έχει βρει ο Αλέξανδρος. Ο 18χρονος από τη Θεσσαλονίκη δηµιούργησε ένα ροµπότ το οποίο έχει τη δυνατότητα να συλλέγει απορρίµµατα από...

    10:18 21/11

    Π. Ναούμ (ChromaSwap): Κάνει τον κόσμο καλύτερο δίνοντας στους ανθρώπους τα χρώματα που αξίζουν

    Συνειδητοποιώντας την αξία του χρώµατος και την ανάγκη για κατανόησή του από όλους τους ανθρώπους, ο Παντελής Ναούµ δηµιουργεί την ChromaSwap, την πρώτη κοινωνική startup η οποία προσφέρει...