Στο greek-observatory και τις Ειδήσεις Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
Επιστήμες

Αποκάλυψη-«βόμβα» για εκατ. χρήστες: Χάκερς έχουν τοποθετήσει «εμφυτεύματα παρακολούθησης» σε iPhones - Πώς το έκαναν

Ερευνητές ασφαλείας της Google εντόπισαν στοιχεία μιας «παρατεταμένης προσπάθειας» για το χακάρισμα iPhones μέσα σε ένα χρονικό διάστημα τουλάχιστον δύο ετών.

Όπως αναφέρει το BBC, η συγκεκριμένη επίθεση φαίνεται να διεξαγόταν μέσω ιστοσελίδων οι οποίες εισήγαγαν διακριτικά κακόβουλο λογισμικό για τη συλλογή επαφών, εικόνων και άλλων δεδομένων.

Η ανάλυση της Google υποδεικνύει πως οι «παγιδευμένες» ιστοσελίδες φέρονται να δέχονταν χιλιάδες επισκέψεις ανά εβδομάδα. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.

Εκτενής περιγραφή της επίθεσης έγινε σε μια σειρά αναρτήσεων τεχνικής φύσης από τον Βρετανό ειδικό κυβερνοασφαλείας Ίαν Μπιρ, μέλος του Project Zero- της ομάδας της Google για τον εντοπισμό νέων προβλημάτων ασφαλείας, γνωστών ως zero days. 

«Δεν υπήρχε διάκριση μεταξύ στόχων» έγραψε ο Μπιρ.

«Απλά η επίσκεψη στο χακαρισμένο site αρκούσε για να επιτεθεί ο εισβολέας στη συσκευή σας, και, αν ήταν επιτυχής, να εγκαταστήσει ένα monitoring implant». Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. Τα περισσότερα από αυτά ήταν ιοί bugs στο Safari, τον default web browser στα προϊόντα της Apple.

Όταν βρισκόταν σε ένα iPhone, το implant ήταν σε θέση να έχει πρόσβαση σε τεράστιο όγκο δεδομένων, περιλαμβανομένων επαφών, εικόνων και δεδομένων τοποθεσίας GPS. Τις πληροφορίες αυτές μετέδιδε σε εξωτερικό server κάθε 60 δευτερόλεπτα, σημείωσε ο Μπιρ. Επίσης, το implant ήταν σε θέση να συλλέγει δεδομένα από εφαρμογές που χρησιμοποιούσε ένα άτομο, όπως το Instagram, το WhatsApp και το Telegram. Στη λίστα των παραδειγμάτων που χρησιμοποίησε ο Μπιρ περιλαμβάνονταν προϊόντα της Google. 

Οι δράστες ήταν σε θέση να παραβιάζουν «σχεδόν κάθε έκδοση από το iOS 10 μέχρι την πιο πρόσφατη έκδοση του iOS 12» σημείωσε ο Μπιρ.

«Αυτό υποδεικνύει μια ομάδα που επιδιδόταν σε παρατεταμένη προσπάθεια χακαρίσματος των χρηστών iPhones σε συγκεκριμένες κοινότητες μέσα σε μια περίοδο τουλάχιστον δύο ετών».

Η ομάδα της Google ενημέρωσε την Apple για το θέμα την 1η Φεβρουαρίου, και κυκλοφόρησε patch έξι ημέρες αργότερα για να «σφραγίσει» τα κενά ασφαλείας.

Tags
Back to top button