2019-08-30 17:31:38
Η ομάδα του Project Zero της Google ανακάλυψε νωρίτερα φέτος μια σειρά από ιστότοπους με hackers που χρησιμοποιήθηκαν για τη διεξαγωγή μιας από τις μεγαλύτερες επιθέσεις σε χρήστες iPhone.
Ο Ian Beer, ένας από τους ερευνητές, εξηγεί ότι οι χρήστες έπρεπε μόνο να επισκεφτούν έναν κακόβουλο ιστότοπο για να μολυνθούν. Μια σειρά επιθέσεων πραγματοποιήθηκε με την εγκατάσταση ενός κακόβουλου λογισμικού στα iPhone, που ήταν υπεύθυνο για την κλοπή δεδομένων από το iPhone και τη διανομή της θέσης του χρήστη μία φορά το λεπτό κατά μέσο όρο. Τα δεδομένα θα μπορούσαν να είναι συνομιλίες του iMessages, επαφές, κωδικοί πρόσβασης ή φωτογραφίες, για παράδειγμα.
Συνολικά 14 εκμεταλλεύσεις εντοπίστηκαν από την Project Zero, οι οποίες ισχύουν σε όλες σχεδόν τις εκδόσεις του iOS μεταξύ του iOS 10 και iOS 12. Το iPhone ήταν το iPhone 5 μέχρι και το iPhone X.
Η ομάδα Google προειδοποίησε την Apple την 1η Φεβρουαρίου και έδωσε στην Apple 7 ημέρες για να διορθώσει την κατάσταση. Τα εκμεταλλεύματα έχουν αποκλειστεί με το iOS 12.1.4, το οποίο κυκλοφόρησε στις 7 Φεβρουαρίου. Το Project Zero αναφέρει λεπτομερώς τη μέθοδο στο ιστολόγιό εδώ του αφού πλέον τα πράγματα εχουν ομαλοποιηθεί.
argonaytis-iphone
Ο Ian Beer, ένας από τους ερευνητές, εξηγεί ότι οι χρήστες έπρεπε μόνο να επισκεφτούν έναν κακόβουλο ιστότοπο για να μολυνθούν. Μια σειρά επιθέσεων πραγματοποιήθηκε με την εγκατάσταση ενός κακόβουλου λογισμικού στα iPhone, που ήταν υπεύθυνο για την κλοπή δεδομένων από το iPhone και τη διανομή της θέσης του χρήστη μία φορά το λεπτό κατά μέσο όρο. Τα δεδομένα θα μπορούσαν να είναι συνομιλίες του iMessages, επαφές, κωδικοί πρόσβασης ή φωτογραφίες, για παράδειγμα.
Συνολικά 14 εκμεταλλεύσεις εντοπίστηκαν από την Project Zero, οι οποίες ισχύουν σε όλες σχεδόν τις εκδόσεις του iOS μεταξύ του iOS 10 και iOS 12. Το iPhone ήταν το iPhone 5 μέχρι και το iPhone X.
Η ομάδα Google προειδοποίησε την Apple την 1η Φεβρουαρίου και έδωσε στην Apple 7 ημέρες για να διορθώσει την κατάσταση. Τα εκμεταλλεύματα έχουν αποκλειστεί με το iOS 12.1.4, το οποίο κυκλοφόρησε στις 7 Φεβρουαρίου. Το Project Zero αναφέρει λεπτομερώς τη μέθοδο στο ιστολόγιό εδώ του αφού πλέον τα πράγματα εχουν ομαλοποιηθεί.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Έπεσε η αυλαία για το «Καλοκαίρι not»! Όσα είπαν Ζαρίφη – Σταματόπουλος…
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Στον ίδιο όροφο...
ΣΧΟΛΙΑΣΤΕ
