Google: Κακόβουλες ιστοσελίδες μπορούσαν να έχουν πρόσβαση στο iPhone εδώ και χρόνια

[Hal9000]

Ερευνητές ασφαλείας της Google, εντόπισαν μια σειρά από κακόβουλες ιστοσελίδες τις οποίες όποιος επισκέπτονταν χρησιμοποιώντας ένα iPhone, είχε άμεσο κίνδυνο παραβίασης της συσκευής του με εγκατάσταση κακόβουλου λογισμικού.

Για να γίνει κάτι τέτοιο πραγματικότητα, οι hackers εκμεταλλευόντουσαν 12 διαφορετικά κενά ασφαλείας που διέθετε το iOS από την έκδοση 10 έως την 12, τις οποίες χρησιμοποιεί η συντριπτική πλειοψηφία των κατόχων iPhone. Υπεύθυνος για τα περισσότερα από αυτά τα κενά ασφαλείας, ήταν ο Safari browser ενώ η όλη κατάσταση διήρκεσε 2 χρόνια πριν το πρόβλημα εντοπιστεί από την ομάδα Project Zero της Google και ενημερωθεί σχετικά η Apple, τον περασμένο Φεβρουάριο. Έξι μέρες μετά, η Apple κυκλοφόρησε νέα έκδοση του iOS (την 12.1.4) η οποία διόρθωνε όλα τα προβλήματα ασφάλειας που είχαν αναφερθεί όπως τη δυνατότητα για έναν hacker να αποκτήσει root πρόσβαση στη συσκευή, εγκαθιστώντας όποιο λογισμικό ήθελε και στην ουσία να έχει τη δυνατότητα να παρακολουθεί ότι κάνει ο χρήστης με τη συσκευή του. Θα πρέπει να αναφερθεί ότι η Google έδωσε στην Apple χρονικό περιθώριο μίας μόνο εβδομάδας προκειμένου να διορθώσει το πρόβλημα πριν προχωρούσε στη δημοσιοποίησή του, αδιαφορώντας για το όριο των 90 ημερών που συνήθως ισχύει σ' αυτές τις περιπτώσεις.

Σύμφωνα με το μακροσκελέστατο άρθρο της ομάδας της Google, αρκούσε μια απλή επίσκεψη σε μία από τις κακόβουλες ιστοσελίδες προκειμένου οι hackers να μπορούν να έχουν πρόσβαση στις φωτογραφίες και τα μηνύματα που είχε αποθηκευμένα στο iPhone του ο χρήστης αλλά και να εντοπίζουν την ακριβή του θέση σε πραγματικό χρόνο. Φυσικά το κακόβουλο λογισμικό έδινε ιδιαίτερη έμφαση στους κωδικούς και ειδικότερα σε αυτούς που αφορούσαν την πρόσβαση σε τραπεζικούς λογαριασμούς. 

Όπως αναφέρει ο Ian Beer, ειδικός κυβερνασφάλειας και μέλος του Project Zero, είναι πιθανό άλλες παρόμοιες επιθέσεις να βρίσκονται σε εξέλιξη. Η Apple ανακοίνωσε πρόσφατα ότι μπορεί να προσφέρει έως και 1 εκατομμύριο δολάρια σε όποιον ανακαλύψει τρόπο να έχει root πρόσβαση στο iPhone χωρίς ο χρήστης να έχει οποιαδήποτε ανάμειξη. Για την ώρα η εταιρεία δεν έχει προβεί σε κάποιο σχόλιο.

Techcrunch

Διαβάστε ολόκληρο το άρθρο

[forgotten]

πεφτω απο τα συννεφα ,κενα ασφαλειας το πιο ασφαλες λειτουργικο κατα μερικους???

δεν υπαρχει ασφαλες λειτουργικο υπαρχει ευκολα προσβασιμο και λιγοτερο προσβασιμο απλα..

υπευθυνος για το ποσο ασφαλες ειναι κατι ειναι ο ιδιος ο χρηστης

[dancer]

η αληθεια ειναι οτι υπαρχουν τετοια προτζεκτ απο τη google και οτι μπαινουν σε διαφορες υπηρεσιες τραπεζες κτλ

[morgan21]

Βάλε ερευνητές google για το δικό σου λειτουργικό που είναι γεμάτο τρύπες και άσε τι κάνουν οι άλλες εταιριες. 

[coffeex]

Μπράβο στην ομάδα Project Zero της Google μιας και κάνουν καταπληκτική δουλειά.

 

Αναφορά σε κείμενο

Η Apple ανακοίνωσε πρόσφατα ότι μπορεί να προσφέρει έως και 1 εκατομμύριο δολάρια σε όποιον ανακαλύψει τρόπο να έχει root πρόσβαση στο iPhone χωρίς ο χρήστης να έχει οποιαδήποτε ανάμειξη.

Επιτέλους σοβαρά λεφτά για τους ερευνητές!!!  

[cp5120]

[atheatos]

8 λεπτά πριν, coffeex είπε

Μπράβο στην ομάδα Project Zero της Google μιας και κάνουν καταπληκτική δουλειά.

Επιτέλους σοβαρά λεφτά για τους ερευνητές!!!  

Μα αφού κάποιος εδώ μέσα έγραψε ότι είναι  κόλπο μάρκετινγκ....

Επεξ/σία 30 Αυγούστου 2019 από atheatos

[MAFAKA]

Διαβάστε το αρχικό κείμενο πριν αρχίσετε το κράξιμο. 

Όλα τα exploits έχουν patchαριστει ήδη από την περίοδο 2016-2018, και φυσικά δεν υπάρχει καμια αναφορά (ούτε στο paper του Project Zero) ότι ομάδες με κακόβουλες διαθέσεις είχαν εκείνη την περίοδο ανακαλύψει τα vulnerabilities αυτά. 

 Με λίγα λογια, "μετά Χριστον προφήτες".

Το εκατομμύριο πάντως δεν το κερδισαν ακόμα. 

[Chocobo]

Θα ειναι μεγαλη η νυχτα για τους mods....may the force be with you.

Στο θεμα μας μηπως να μας πουν και για τι σελιδες μιλαμε ; για να εχουμε μια ιδεα δηλαδη.Γιατι αν ειναι να μπηκε ο αλλος youjizz και να πατησε αλλους δεκα συνδεσμους χαιρω πολυ.

[vbeka9733]

τη μια μερα μαθαινουμε μεσω της Siri ακουγανε τις συνομιλιες με εντολη της apple το οποιο ειναι καρα παρανομο , μετα αυτο, αλλες 3,4 παρομοιες ειδησεις με "τρυπες" αηδια καταντησε η apple με ολες αυτες τις παρανομιες σε θεματα ιδιωτικοτητας

[devanir]

Δηλαδη η Google ενημερωσε εμπιστευτικα την Apple για να μην προκληθει πανικος και αφοτου τα μηλαρακια μπαλωσαν την ζημια μονο τοτε βγηκαν να τους κραξουν.

Αναρωτιεμαι τι αλλο κενο ασφαλειας αντιμετωπιζουν τωρα οι κατσιαπλιαδες στην Apple για το οποιο θα ενημερωθουμε πολυ αργοτερα...

[coffeex]

13 λεπτά πριν, atheatos είπε

Μα αφού κάποιος εδώ μέσα έγραψε ότι είναι  κόλπο μάρκετινγκ....

Αυτό μένει να το δούμε γιατί υπάρχουν περιπτώσεις που ενώ υπάρχει αμοιβή απλά σου λένε μα-μου και δεν δίνουν ή δεν αντιμετωπίζουν σωστά αυτόν που βρήκε το x,y πρόβλημα

πχ πριν λίγους μήνες κάποιος/α είχε αγανακτήσει με την αντιμετώπιση της Microsoft και έβγαζε τα 0-day στην φόρα, 

πριν λίγες μέρες είχαμε αυτό Valve admits Steam security flaw mistake after banned researcher goes public

[JcD]

10 λεπτά πριν, vbeka9733 είπε

τη μια μερα μαθαινουμε μεσω της Siri ακουγανε τις συνομιλιες με εντολη της apple το οποιο ειναι καρα παρανομο , μετα αυτο, αλλες 3,4 παρομοιες ειδησεις με "τρυπες" αηδια καταντησε η apple με ολες αυτες τις παρανομιες σε θεματα ιδιωτικοτητας

Η υπόθεση με την siri ειναι πραγματικά τραγική, όχι ότι δεν ακούνε και τα υπόλοιπα, και γενικότερα οι έξυπνες συσκευές στο σπίτι, ότι έχει κάμερα / μικρόφωνο παρακολουθεί.

[HriStakos]

Όταν ρώτησα σε άλλο θέμα τι παραπάνω προσφέρει ένα iPhone των 1200€ από το OnePlus 7 pro που έχω μου απάντησαν το λειτουργικό. Τώρα μου λύθηκε η απορία.

[mordred]

Δηλαδή σα να βλέπει η Μπαρτσελόνα ότι η Ρεαλ έχει κενο στα αμυντικά χαφ και στα μπακ και της δανίζει παίχτες; Τι φάση...