Ερευνητές της Google αποκάλυψαν μια κακόβουλη καμπάνια που στόχευε iPhone για τουλάχιστον δύο χρόνια. Σύμφωνα με τους ερευνητές, η συγκεκριμένη καμπάνια σταμάτησε, αν και προειδοποιούν ότι μπορεί να υπάρχουν και άλλοι τρόποι που δεν έχουν εντοπίσει ακόμη.
Η ομάδα ασφαλείας Project Zero, ανακοίνωσε ότι ανακάλυψε μερικές κακόβουλες ιστοσελίδες που μπορούσαν να χρησιμοποιηθούν για την παραβίαση συσκευών της Apple, χρησιμοποιώντας εξατομικευμένα πέντε διαφορετικά exploits.
Τα exploits χρησιμοποιούσαν 14 διαφορετικές ευπάθειες που κάλυπταν κάθε έκδοση από το iOS 10 μέχρι το iOS 12. Η Apple εξέδωσε μια ενημέρωση με την αναβάθμιση του iOS 12.1.4 τον Φεβρουάριο, αφού οι ερευνητές της ομάδας Project Zero αποκάλυψε τις ευπάθειες και έδωσε στην εταιρεία μία εβδομάδα για να τα επιδιορθώσει.
Η ομάδα Project Zero συνήθως ακολουθεί μια αυστηρή περίοδο αποκάλυψης 90 ημερών, αλλά στη συγκεκριμένη περίπτωση έδωσε μόνο μια εβδομάδα, λόγω της σοβαρότητας των τρωτών σημείων.
Ο ερευνητής της ομάδας Google Project Zero Ian Beer ανέφερε:
Μια απλή επίσκεψη στον ιστότοπο ήταν αρκετή για μια επίθεση στη συσκευή σας και αν η επίθεση ήταν επιτυχής, η συσκευή αποκτούσε μια κακόβουλη εφαρμογή παρακολούθησης. Εκτιμούμε ότι αυτές οι ιστοσελίδες είχαν χιλιάδες επισκέπτες τη βδομάδα.
Οι 14 ευπάθειες υπήρχαν στον Safari και τον πυρήνα (kernel), εκτός από δύο ξεχωριστές περιπτώσεις αποδράσεων από το sandbox, όπου ο κακόβουλος κώδικας μπορούσε να τρέξει και εκτός από τα όρια μιας εφαρμογής.
Εν ολίγοις, τα 5 exploits έδιναν αυξημένα προνόμια “root” στον εισβολέα με πλήρη δικαιώματα να εγκαταστήσει κακόβουλα προγράμματα και να αποκτήσει πρόσβαση σε αρχεία της συσκευής τα οποία έστελνε κάθε 60 δευτερόλεπτα ένα διακομιστή εντολών και ελέγχου.
Όμως το πιο ανησυχητικό είναι ότι το κακόβουλο λογισμικό ανέβασε και το keychain των συσκευών, που χρησιμοποιείται για την ασφαλή αποθήκευση δεδομένων, (π.χ. κωδικούς πρόσβασης κωδικούς Wi-Fi, και πιστοποιητικά) από πολύ γνωστές εφαρμογές όπως: WhatsApp , Telegram, Skype, Facebook, Viber, Gmail και Outlook.
______________________
- Windows Repair Toolbox : Δωρεάν διάγνωση και επιδιόρθωση των Windows
- Champion σε παγκόσμιο επίπεδο στο Cybersecurity Leadership Matrix 2019 η ESET
- Common Voice από τη Mozilla αντιρατσιστικό voice recognition
