Προσοχή: Κενό ασφαλείας στα κινητά – Έτσι σας χτυπούν οι χάκερς

Το πρόβλημα αφορά τους χρήστες iPhone και iPads.

Ένα κενό ασφαλείας εντοπίστηκε σε iPhone και iPad από την εταιρεία κυβερνό-ασφάλειας, ZecOps, το οποίο έχει εκθέσει εκατομμύρια χρήστες στις ορέξεις των χάκερς!

Η Apple έκανε γνωστό ότι το σχετικό «patch» που θα διορθώνει το πρόβλημα, θα περιλαμβάνεται στην επόμενη ανανέωση του λογισμικού της iOS. Η «κερκόπορτα» εντοπίστηκε στην εφαρμογή ηλεκτρονικού ταχυδρομείου Mail, σύμφωνα με το πρακτορείο Reuters και το BBC.

Η ZecOps ενημέρωσε εμπιστευτικά την Apple τον Μάρτιο και δημοσιοποίησε το πρόβλημα με καθυστέρηση για να δώσει χρόνο στην Apple να προχωρήσει στην επιδιόρθωση.

Για να εκμεταλλευθεί κάποιος χάκερ το κενό ασφαλείας, θα μπορούσε να στείλει ένα φαινομενικά κενό ηλεκτρονικό μήνυμα σε iPhone ή iPad. Όταν ο χρήστης άνοιγε το μήνυμα, η εφαρμογή θα κατέρρεε και ο χρήστης θα υποχρεωνόταν να την ενεργοποιήσει ξανά, δίνοντας στους χάκερ πρόσβαση στη συσκευή του και δυνατότητα να υποκλέψουν εξ αποστάσεως δεδομένα.

Ο μεγάλος κίνδυνος σε αυτή την περίπτωση είναι το γεγονός πως ο χρήστης δεν χρειαζόταν να «κατεβάσει» κάποια εφαρμογή για να καταφέρουν οι χάκερς να υποκλέψουν τα δεδομένα αλλά η διαδικασία γινόταν αυτόματα.

Οι ερευνητές, με επικεφαλής τον Ζουk ‘Αβραχαμ (πρώην στέλεχος κυβερνο-ασφάλειας του στρατού του Ισραήλ), που έκαναν την ανακάλυψη, ανακοίνωσαν ότι ένας χάκερ θα μπορούσε να εκμεταλλευθεί το κενό ακόμη και στις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος iOS.

Μάλιστα η ZecOps ισχυρίζεται ότι βρήκε ενδείξεις για επιθέσεις σε γνωστούς στόχους, μεταξύ άλλων στελέχη μεγάλων εταιρειών από τη Βόρεια Αμερική, την Ιαπωνία, τη Σαουδική Αραβία, τη Γερμανία και το Ισραήλ, καθώς και έναν Ευρωπαίο δημοσιογράφο, χωρίς πάντως να αποκαλύψει τις ταυτότητες των «θυμάτων».

H Apple αρνήθηκε να σχολιάσει αυτούς τους ισχυρισμούς. Το 2019 η εταιρεία είχε γνωστοποιήσει ότι περίπου 900 εκατομμύρια iPhones βρίσκονταν σε χρήση παγκοσμίως.

Πηγή

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here