Τεχνολογια - Επιστημη

Κενό ασφαλείας στα iPhones και iPads

Εκτεθειμένοι σε χάκερ εκατομμύρια χρήστες σύμφωνα με την ZecOps

23.04.2020, 09:59
Newsroom
1’ ΔΙΑΒΑΣΜΑ

Eπιλογές

Μουσικη Loreen: Όταν μπήκα στον χώρο της μουσικής, οι δυνατές γυναίκες δεν ήμασταν ο κανόνας

Ελένη Βαρδάκη

Καβάλα 1917. Ένα δάσος καπναποθηκών καταλαμβάνει το κέντρο της πόλης και συνεχίζει σκαρφαλώνοντας στα γύρω υψώματα. Συλλογή Bundersarchiv, Bild 104-2848

Βιβλιο Ακολουθώντας τον μίτο του καπνού: Πώς η Καβάλα μετατράπηκε σε σηµαντικό εξαγωγικό λιµάνι των Βαλκανίων

Μανίνα Ζουμπουλάκη

Κοσμος Podcast Χώρες κομμένες στα δύο | Κορέα, η χώρα που χωρίστηκε και δεν ενώθηκε ποτέ

Επιστήμη Μπινάζη

Ανακαλύφθηκε κενό ασφαλείας στα iPhones και iPads της Apple, το οποίο μπορεί να έχουν εκμεταλλευθεί χάκερ εδώ και χρόνια.

Η αμερικανική εταιρεία κυβερνο-ασφάλειας ZecOps έφερε στο φως ένα κενό ασφάλειας στο λειτουργικό σύστημα των συσκευών iPhones και iPads της Apple, το οποίο μπορεί εδώ και χρόνια, από τις αρχές του 2018 έως σήμερα, να έχει εκθέσει εκατοντάδες εκατομμύρια χρηστών στον κίνδυνο χάκερ.

Η Apple έκανε γνωστό ότι το σχετικό «μπάλωμα» που θα διορθώνει το πρόβλημα, θα περιλαμβάνεται στην επόμενη ανανέωση του λογισμικού της iOS. Η «κερκόπορτα» εντοπίστηκε στην εφαρμογή ηλεκτρονικού ταχυδρομείου Mail, σύμφωνα με το πρακτορείο Ρόιτερς και το BBC. Η ZecOps ενημέρωσε εμπιστευτικά την Apple τον Μάρτιο και δημοσιοποίησε το πρόβλημα με καθυστέρηση για να δώσει χρόνο στην Apple να προχωρήσει στην επιδιόρθωση.

Για να εκμεταλλευθεί κάποιος κακόβουλος χάκερ το κενό ασφαλείας, θα μπορούσε να στείλει ένα φαινομενικά κενό ηλεκτρονικό μήνυμα σε iPhone ή iPad. Όταν ο χρήστης άνοιγε το μήνυμα, η εφαρμογή θα κατέρρεε και ο χρήστης θα υποχρεωνόταν να την ενεργοποιήσει ξανά, δίνοντας στους χάκερ πρόσβαση στη συσκευή του και δυνατότητα να υποκλέψουν εξ αποστάσεως δεδομένα (φωτογραφίες κ.α.). Στη συγκεκριμένη περίπτωση, διαφορετική από άλλες που εκμεταλλεύθηκαν χάκερ, οι χρήστες δεν χρειαζόταν να «κατεβάσουν» κάποιο εξωτερικό κακόβουλο λογισμικό ή να επισκεφθούν κάποια ιστοσελίδα-παγίδα που περιείχε τέτοιο λογισμικό (malware).

Οι ερευνητές, με επικεφαλής τον Ζουk 'Αβραχαμ (πρώην στέλεχος κυβερνο-ασφάλειας του στρατού του Ισραήλ), που έκαναν την ανακάλυψη, ανακοίνωσαν ότι ένας χάκερ θα μπορούσε να εκμεταλλευθεί το κενό ακόμη και στις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος iOS. Μάλιστα η ZecOps ισχυρίζεται ότι βρήκε ενδείξεις για επιθέσεις σε γνωστούς στόχους, μεταξύ άλλων στελέχη μεγάλων εταιρειών από τη Βόρεια Αμερική, την Ιαπωνία, τη Σαουδική Αραβία, τη Γερμανία και το Ισραήλ, καθώς και έναν Ευρωπαίο δημοσιογράφο, χωρίς πάντως να αποκαλύψει τις ταυτότητες των «θυμάτων».

H Apple αρνήθηκε να σχολιάσει αυτούς τους ισχυρισμούς. Το 2019 η εταιρεία είχε γνωστοποιήσει ότι περίπου 900 εκατομμύρια iPhones βρίσκονταν σε χρήση παγκοσμίως.

ΚΟΡΩΝΟΪΟΣ: Live updates - Τι πρέπει να ξέρουμε για τον κορωνοϊό- Συνεχής ενημέρωση εδώ

Πηγή: ΑΠΕ-ΜΠΕ