Η αμερικανική εταιρεία κυβερνο-ασφάλειας ZecOps
έφερε στο φως ένα κενό ασφάλειας στο λειτουργικό
σύστημα των συσκευών iPhones και iPads της
Apple, το οποίο μπορεί εδώ και χρόνια, από τις
αρχές του 2018 έως σήμερα, να έχει εκθέσει
εκατοντάδες εκατομμύρια χρηστών στον κίνδυνο
χάκερ.
Η Apple έκανε γνωστό ότι
το σχετικό «μπάλωμα» που
θα διορθώνει το πρόβλημα,
θα περιλαμβάνεται στην
επόμενη ανανέωση του
λογισμικού της iOS. Η «κερκόπορτα»
εντοπίστηκε στην
εφαρμογή ηλεκτρονικού
ταχυδρομείου Mail,
σύμφωνα με το πρακτορείο
Ρόιτερς και το BBC. Η
ZecOps ενημέρωσε
εμπιστευτικά την Apple
τον Μάρτιο και
δημοσιοποίησε το
πρόβλημα με καθυστέρηση
για να δώσει χρόνο στην
Apple να προχωρήσει στην
επιδιόρθωση.
Για να εκμεταλλευθεί
κάποιος κακόβουλος χάκερ
το κενό ασφαλείας, θα
μπορούσε να στείλει ένα
φαινομενικά κενό
ηλεκτρονικό μήνυμα σε
iPhone ή iPad. Όταν ο
χρήστης άνοιγε το μήνυμα,
η εφαρμογή θα κατέρρεε
και ο χρήστης θα
υποχρεωνόταν να την
ενεργοποιήσει ξανά,
δίνοντας στους χάκερ
πρόσβαση στη συσκευή του
και δυνατότητα να
υποκλέψουν εξ αποστάσεως
δεδομένα (φωτογραφίες
κ.α.). Στη συγκεκριμένη
περίπτωση, διαφορετική
από άλλες που
εκμεταλλεύθηκαν χάκερ,
οι χρήστες δεν
χρειαζόταν να «κατεβάσουν»
κάποιο εξωτερικό
κακόβουλο λογισμικό ή να
επισκεφθούν κάποια
ιστοσελίδα-παγίδα που
περιείχε τέτοιο
λογισμικό (malware).
Οι ερευνητές, με
επικεφαλής τον Ζουk 'Αβραχαμ
(πρώην στέλεχος
κυβερνο-ασφάλειας του
στρατού του Ισραήλ), που
έκαναν την ανακάλυψη,
ανακοίνωσαν ότι ένας
χάκερ θα μπορούσε να
εκμεταλλευθεί το κενό
ακόμη και στις πιο
πρόσφατες εκδόσεις του
λειτουργικού συστήματος
iOS. Μάλιστα η ZecOps
ισχυρίζεται ότι βρήκε
ενδείξεις για επιθέσεις
σε γνωστούς στόχους,
μεταξύ άλλων στελέχη
μεγάλων εταιρειών από τη
Βόρεια Αμερική, την
Ιαπωνία, τη Σαουδική
Αραβία, τη Γερμανία και
το Ισραήλ, καθώς και
έναν Ευρωπαίο
δημοσιογράφο, χωρίς
πάντως να αποκαλύψει τις
ταυτότητες των «θυμάτων».
H Apple αρνήθηκε να
σχολιάσει αυτούς τους
ισχυρισμούς. Το 2019 η
εταιρεία είχε
γνωστοποιήσει ότι
περίπου 900 εκατομμύρια
iPhones βρίσκονταν σε
χρήση παγκοσμίως.
Greek Finance Forum
Σχόλια Χρηστών
Trading
σε ελληνικές μετοχές μέσω
της Πλατφόρμας Συναλλαγών Plus 500 (Κάντε Click και
Κατεβάστε την μοναδική πλατφόρμα συναλλαγών, χωρίς καμία
οικονομική υποχρέωση, περιλαμβάνει και λογαριασμό "επίδειξης"
- Demo).