Τεχνολογία

Google: Χάκερς έκλεβαν προσωπικά δεδομένα μέσω των iPhone

Google: Με «εμφυτεύματα παρακολούθησης» σε ένα iPhone, οι χάκερς είχαν πρόσβαση σε τεράστιο όγκο δεδομένων, περιλαμβανομένων επαφών, εικόνων και δεδομένων τοποθεσίας GPS.

Google: Σε μία μεγάλη και ανησυχητική αποκάλυψη προχώρησαν ερευνητές ασφαλείας, οι οποίοι εντόπισαν στοιχεία μιας «παρατεταμένης προσπάθειας» για το χακάρισμα iPhone μέσα σε ένα χρονικό διάστημα τουλάχιστον δύο ετών.Σύμφωνα με ρεπορτάζ του BBC, η επίθεση των χάκερς διεξαγόταν μέσω ιστοσελίδων οι οποίες εισήγαγαν διακριτικά κακόβουλο λογισμικό για τη συλλογή επαφών, εικόνων και άλλων δεδομένων.

Οι «παγιδευμένες» αυτές ιστοσελίδες φέρονται να έχουν χιλιάδες επισκέψεις ανά εβδομάδα. Όταν τονίζει το BBC, η Apple δεν έκανε κάποια επίσημη δήλωση μετά την αποκάλυψη της επίθεσης. Εκτενής περιγραφή της επίθεσης έγινε σε μια σειρά αναρτήσεων τεχνικής φύσης από τον Βρετανό ειδικό κυβερνοασφαλείας Ίαν Μπιρ, μέλος του Project Zero- της ομάδας της Google για τον εντοπισμό νέων προβλημάτων ασφαλείας, γνωστών ως zero days.

«Δεν υπήρχε διάκριση μεταξύ στόχων» έγραψε ο Μπιρ. «Απλά η επίσκεψη στο χακαρισμένο site αρκούσε για να επιτεθεί ο εισβολέας στη συσκευή σας, και, αν ήταν επιτυχής, να εγκαταστήσει ένα monitoring implant». Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές. Τα περισσότερα από αυτά ήταν ιοί bugs στο Safari, τον default web browser στα προϊόντα της Apple.

Όταν τα «εμφυτεύματα παρακολούθησης» εισχωρούσαν σε ένα iPhone, είχαν πρόσβαση σε τεράστιο όγκο δεδομένων, περιλαμβανομένων επαφών, εικόνων και δεδομένων τοποθεσίας GPS.

“Τις πληροφορίες αυτές το implant μετέδιδε σε εξωτερικό server κάθε 60 δευτερόλεπτα», σημείωσε ο Μπιρ. Επίσης, το implant ήταν σε θέση να συλλέγει δεδομένα από εφαρμογές που χρησιμοποιούσε ένα άτομο, όπως το Instagram, το WhatsApp και το Telegram. Στη λίστα των παραδειγμάτων που χρησιμοποίησε ο Μπιρ περιλαμβάνονταν προϊόντα της Google.

Οι δράστες ήταν σε θέση να παραβιάζουν «σχεδόν κάθε έκδοση από το iOS 10 μέχρι την πιο πρόσφατη έκδοση του iOS 12» σημείωσε ο Μπιρ. «Αυτό υποδεικνύει μια ομάδα που επιδιδόταν σε παρατεταμένη προσπάθεια χακαρίσματος των χρηστών iPhones σε συγκεκριμένες κοινότητες μέσα σε μια περίοδο τουλάχιστον δύο ετών».

Η ομάδα της Google ενημέρωσε την Apple για το θέμα την 1η Φεβρουαρίου, και κυκλοφόρησε patch έξι ημέρες αργότερα για να «σφραγίσει» τα κενά ασφαλείας.

Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο