IPhone: κακόβουλοι ιστότοποι απορροφούν τα προσωπικά τους δεδομένα εδώ και χρόνια

Phonandroid : actu Android et High-tech

Οι ερευνητές ασφαλείας της Google λένε ότι τα iPhone αποτελούν τον στόχο για αρκετά χρόνια (τουλάχιστον δύο χρόνια) μιας συντονισμένης επίθεσης από κακόβουλους ιστότοπους. Το τελευταίο εμφύτευσε κακόβουλο λογισμικό σε smartphone της Apple, χωρίς διάκριση, προκειμένου να απορροφήσει επαφές, εικόνες και άλλα δεδομένα. Αυτοί οι ιστότοποι επισκέπτονταν πολλές χιλιάδες φορές την εβδομάδα. Η Apple προσφέρει ήδη μια λύση.

iphone
Pixabay

Η ασφάλεια του iPhone σε smartphone Android, που συχνά προβάλλεται από την Apple, είναι πραγματικά αυτό που ισχυρίζεται η εταιρεία; Οι ερευνητές της Google ισχυρίζονται ότι έχουν αποδείξεις για α “Συνεχής προσπάθεια” στοχεύει στο hacking iPhone για τουλάχιστον δύο χρόνια. Σε αντίθεση με άλλες επιθέσεις, όλα τα iPhone με iOS 10, 11 και 12 φάνηκαν να στοχεύονται, ανεξάρτητα από τη γενιά ή τη χώρα. Οι χάκερ έχουν εκμεταλλευτεί δώδεκα τρύπες ασφαλείας – τα περισσότερα από αυτά είναι σφάλματα στο Safari, το πρόγραμμα περιήγησης ιστού του iPhone.

Τα IPhones δέχονται επίθεση για τουλάχιστον δύο χρόνια

Έτσι, σύμφωνα με τον Ian Beer, από το Project Zero στο Google, “Η επίσκεψη στον παραβιασμένο ιστότοπο ήταν αρκετή για να επιτεθεί ο διακομιστής exploit στη συσκευή σας και, εάν είναι επιτυχής, εγκαταστήστε ένα εμφύτευμα παρακολούθησης.” Χωρίς τον χρήστη να συνειδητοποιήσει τίποτα. Μόλις μολύνθηκε το iPhone, οι χάκερ είχαν πρόσβαση σε σημαντικό αριθμό δεδομένων, συμπεριλαμβανομένης της λίστας επαφών, των φωτογραφιών και των δεδομένων γεωγραφικής τοποθεσίας, μεταδίδονταν σε έναν διακομιστή κάθε 60 δευτερόλεπτα. Εκτός από αυτό, θα μπορούσαν να απορροφήσουν δεδομένα από άλλες εφαρμογές όπως το WhatsApp, το Telegram, το Gmail, το Hangouts ή ακόμα και το Instagram.

Διαβάστε επίσης: Το iPhone – το πρόγραμμα χάκερ δείχνει πώς να τα κάνετε hack με έναν αριθμό τηλεφώνου, σε βίντεο

Πιστοί στις βέλτιστες πρακτικές σε αυτόν τον τομέα, οι ερευνητές του Project Zero ενημέρωσαν την Apple για την ανακάλυψή τους πριν την αποκαλύψουν στο ευρύ κοινό. Έτσι, η Apple ενημερώθηκε την 1η Φεβρουαρίου για την ύπαρξη αυτής της επίθεσης. αρκετό για να δώσει στην εταιρεία χρόνο για να αναπτύξει ένα έμπλαστρο που ωθήθηκε στις συσκευές μόλις έξι ημέρες αργότερα. A priori, όλα τα iPhone έχουν προσφερθεί στην ενημέρωση θέτοντας τέλος στο πρόβλημα. Εάν, ωστόσο, προτιμάτε να αναβάλλετε ενημερώσεις συστήματος για κάποιο χρονικό διάστημα, συνιστάται ιδιαίτερα να εφαρμόσετε όλες τις πιο πρόσφατες διαθέσιμες ενημερώσεις κώδικα.

Πηγή: BBC