Google ανακάλυψε malware που στοχεύαν iPhone για δύο χρόνια

Ερευνητές της Google αποκάλυψαν μια κακόβουλη καμπάνια που στόχευε iPhone για τουλάχιστον δύο χρόνια. Σύμφωνα με τους ερευνητές, η συγκεκριμένη καμπάνια σταμάτησε, αν και προειδοποιούν ότι μπορεί να υπάρχουν και άλλοι τρόποι που δεν έχουν εντοπίσει ακόμη.

Η ομάδα ασφαλείας Project Zero, ανακοίνωσε ότι ανακάλυψε μερικές κακόβουλες ιστοσελίδες που μπορούσαν να χρησιμοποιηθούν για την παραβίαση συσκευών της Apple, χρησιμοποιώντας εξατομικευμένα πέντε διαφορετικά exploits.

google project zero

Τα exploits χρησιμοποιούσαν 14 διαφορετικές ευπάθειες που κάλυπταν κάθε έκδοση από το iOS 10 μέχρι το iOS 12. Η Apple εξέδωσε μια ενημέρωση με την αναβάθμιση του iOS 12.1.4 τον Φεβρουάριο, αφού οι ερευνητές της ομάδας Project Zero αποκάλυψε τις ευπάθειες και έδωσε στην εταιρεία μία εβδομάδα για να τα επιδιορθώσει.

Η ομάδα Project Zero συνήθως ακολουθεί μια αυστηρή περίοδο αποκάλυψης 90 ημερών, αλλά στη συγκεκριμένη περίπτωση έδωσε μόνο μια εβδομάδα, λόγω της σοβαρότητας των τρωτών σημείων.

Ο ερευνητής της ομάδας Google Project Zero Ian Beer ανέφερε:

Μια απλή επίσκεψη στον ιστότοπο ήταν αρκετή για μια επίθεση στη συσκευή σας και αν η επίθεση ήταν επιτυχής, η συσκευή αποκτούσε μια κακόβουλη εφαρμογή παρακολούθησης. Εκτιμούμε ότι αυτές οι ιστοσελίδες είχαν χιλιάδες επισκέπτες τη βδομάδα.

Οι 14 ευπάθειες υπήρχαν στον Safari και τον πυρήνα (kernel), εκτός από δύο ξεχωριστές περιπτώσεις αποδράσεων από το sandbox, όπου ο κακόβουλος κώδικας μπορούσε να τρέξει και εκτός από τα όρια μιας εφαρμογής.

Εν ολίγοις, τα 5 exploits έδιναν αυξημένα προνόμια “root” στον εισβολέα με πλήρη δικαιώματα να εγκαταστήσει κακόβουλα προγράμματα και να αποκτήσει πρόσβαση σε αρχεία της συσκευής τα οποία έστελνε κάθε 60 δευτερόλεπτα ένα διακομιστή εντολών και ελέγχου.

  Το hoax με την ερώτηση χημείας "Η Κόλαση είναι εξώθερμη ή εσώθερμη;"

Όμως το πιο ανησυχητικό είναι ότι το κακόβουλο λογισμικό ανέβασε και το keychain των συσκευών, που χρησιμοποιείται για την ασφαλή αποθήκευση δεδομένων, (π.χ. κωδικούς πρόσβασης κωδικούς Wi-Fi, και πιστοποιητικά) από πολύ γνωστές εφαρμογές όπως: WhatsApp , Telegram, Skype, Facebook, Viber, Gmail και Outlook.

Διαβάστε περισσότερα.

______________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +  1  =