Η Google αποκαλύπτει πως κακόβουλα sites χακάρουν τα iPhones εδώ και χρόνια 

Η μεγαλύτερη επίθεση σε χρήστες iPhone

Η Google αποκαλύπτει πως κακόβουλα  sites χακάρουν τα iPhones εδώ και χρόνια

Η ομάδα Project Zero της Google ανακάλυψε μία πληθώρα κακόβουλων websites τα οποία χρησιμοποιούσαν κενά ασφαλείας για να επιτεθούν σε όποιο iPhone τα επισκεπτόταν. Αν ένας χρήστης επισκεπτόταν ένα τέτοιο site, οι διαχειριστές είχαν πρόσβαση σε προσωπικά αρχεία, μηνύματα και δεδομένα τοποθεσίας σε πραγματικό χρόνο. Πρόκειται για τη μεγαλύτερη ίσως επίθεση σε χρήστες iPhone που έχει πραγματοποιηθεί στα χρονικά. Η Google ανέφερε φυσικά τα ευρήματά της στην Apple, η οποία και έκλεισε τα κενά ασφαλείας νωρίτερα μέσα στη χρονιά.

Οι ερευνητές ανακάλυψαν πως τα sites αποκτούσαν πρόσβαση ακόμα και σε υπηρεσίες με end-to-end κρυπτογράφηση όπως το WhatsApp και το iMessage. Συνολικά ανακάλυψαν 14 κενά ασφαλείας με τις εκδόσεις iOS 10, 11 και 12 να είναι πιο επιρρεπείς σε αυτά, δίνοντας πάνω από δύο χρόνια περιθώριο στους επιτήδειους να χακάρουν τους χρήστες. Λόγω της σοβαρότητας των κενών ασφαλείας, οι ερευνητές έδωσαν μόλις 7 ημέρες περιθώριο στην Apple για να τα διορθώσει πριν να γίνουν δημόσια, αντί για τις 90 ημέρες που δίνεται συνήθως. Τα κενά καλύφθηκαν με την αναβάθμιση σε iOS 12.1.4.

2 comment(s)