Πώς ένα θέμα ευπάθειας iPhone επέτρεψε στους ιστότοπους να αποκρύψουν τις συσκευές iOS
Διαφήμιση
Μπορεί να έχετε ακούσει για την ανακάλυψη ενός hack που στοχεύει συσκευές iPhone μέσω ιστοσελίδων για χρόνια. Η Google ανακοίνωσε ότι είχε αποκαλύψει το ζήτημα στο πλαίσιο της αποστολής ανάλυσης ασφάλειας του έργου Zero και έδειξε πώς οι χάκερ θα μπορούσαν να έχουν πρόσβαση σε χιλιάδες συσκευές σε διάστημα δύο ετών.
Πώς μπορούσαν οι ιστότοποι να χάσουν iPhones; Και τι πρέπει να κάνετε για να είστε ασφαλείς από αυτούς τους τύπους hack; Έχουμε όλες τις λεπτομέρειες που πρέπει να γνωρίζετε.
Πώς οι ιστότοποι ήταν σε θέση να Hack iPhones
Δείτε το πώς λειτούργησε το ζήτημα ασφαλείας, όπως αποκαλύφθηκε τον Αύγουστο του 2019 από το Google Project Zero. Παραδοσιακά, οι άνθρωποι σκέφτηκαν ότι ήταν δύσκολο ή ακόμα και αδύνατο να χάσουν τις συσκευές iOS, αρκεί δεν ήταν jailbroken. Για να αποκρύψετε μια συσκευή iOS απαιτεί γνώση μιας ευπάθειας "μηδενικής ημέρας".
Πρόκειται για μια ευπάθεια που δεν έχει ακόμη αποκαλυφθεί στην Apple ή στην κοινότητα ασφαλείας. Μόλις η Apple ανακαλύψει μια ευπάθεια, το επιδιορθώνει. Αυτό σημαίνει ότι μόλις γίνει ευρέως γνωστή μια ευάλωτη κατάσταση, έχει σχεδόν σταθεροποιηθεί.
Στην περίπτωση αυτών των hacks, ωστόσο, οι ιστότοποι ήταν σε θέση να hack iPhones που τους επισκέφθηκε. Οι χάκερ το πέτυχαν χρησιμοποιώντας 14 διαφορετικές ευπάθειες, οι οποίες συνδυάστηκαν σε πέντε αλυσίδες επίθεσης.
Μια "αλυσίδα επίθεσης" είναι όπου πολλές αδυναμίες χρησιμοποιούνται συναρτησιακά για να επιτεθούν σε μια συσκευή. Οποιοδήποτε από τα τρωτά σημεία δεν θα αρκούσε για να χάσει μια συσκευή από μόνη της, αλλά μαζί μπορούν. Όλοι μαζί, οι χάκερ θα μπορούσαν να χρησιμοποιήσουν τα τρωτά σημεία μαζί για να εγκαταστήσουν ένα «εμφύτευμα» σε μια συσκευή που θα μπορούσε να τρέξει ως ρίζα.
Αυτό σημαίνει ότι ξεπέρασε τα πρωτόκολλα ασφαλείας του λειτουργικού συστήματος και είχε το υψηλότερο δυνατό επίπεδο ασφαλείας.
Απλά επισκεφθείτε ένα από αυτά τα sites ήταν αρκετό για να εγκαταστήσετε ένα κομμάτι του λογισμικού παρακολούθησης στη συσκευή σας. Πιο συγκεκριμένα, η Google δήλωσε ότι εκτιμά ότι χιλιάδες άτομα επισκέφθηκαν τις τοποθεσίες κάθε εβδομάδα. Αυτό αφήνει την πιθανότητα ότι οι χάκερ θα μπορούσαν να έχουν μολύνει χιλιάδες συσκευές για αρκετά χρόνια.
Τι μπορούσαν να κάνουν οι Hacks
Ο κατάλογος των προνομίων που έχει αποκτήσει πρόσβαση στον hack είναι ανησυχητικά εκτεταμένη. Το εμφύτευμα ήταν σε θέση να εντοπίσει τις συσκευές σε πραγματικό χρόνο, να βλέπει το ιστορικό κλήσεων και SMS, να εξετάζει τις σημειώσεις στην εφαρμογή Notes, να κοιτάζει τους κωδικούς πρόσβασης, να ακούει φωνητικά μηνύματα και να βλέπει φωτογραφίες. Ήταν ακόμη σε θέση να δείτε κρυπτογραφημένα μηνύματα, όπως αυτά που μοιράζονται σε εφαρμογές όπως iMessage, Telegram ή WhatsApp WhatsApp εναντίον τηλεγράφων: Ποια είναι η καλύτερη εφαρμογή μηνυμάτων; WhatsApp εναντίον τηλεγράφων: Ποια είναι η καλύτερη εφαρμογή μηνυμάτων; Στη μάχη για την καλύτερη εφαρμογή ανταλλαγής μηνυμάτων στο Android, που παίρνει το κέικ: WhatsApp ή Telegram; Διαβάστε περισσότερα .
Το εμφύτευμα ήταν σε θέση να βλέπει κρυπτογραφημένα μηνύματα επειδή είχε πρόσβαση στα αρχεία βάσης δεδομένων στα τηλέφωνα. Αυτά τα αρχεία σας επιτρέπουν να διαβάζετε και να στέλνετε κρυπτογραφημένα μηνύματα. Το λειτουργικό σύστημα πρέπει να προστατεύει αυτά τα αρχεία από εφαρμογές τρίτων κατασκευαστών. Αλλά επειδή το εμφύτευμα είχε πρόσβαση root, θα μπορούσε να δει αυτά τα αρχεία και να τα χρησιμοποιήσει για να διαβάσει κρυπτογραφημένα μηνύματα.
Θα μπορούσε επίσης να ανεβάσει μηνύματα ηλεκτρονικού ταχυδρομείου από το τηλέφωνο στο διακομιστή του χάκερ. Ή θα μπορούσε να αντιγράψει όλες τις επαφές που είναι αποθηκευμένες στο τηλέφωνο. Η παρακολούθηση GPS σε πραγματικό χρόνο είναι ιδιαίτερα τρομακτική καθώς σήμαινε ότι οι χάκερ θα μπορούσαν να δουν την τρέχουσα θέση ενός χρήστη ανά πάσα στιγμή και να ακολουθήσουν τις κινήσεις τους.
Ποιοι είναι οι θύλακες που επηρεάζονται
Η Apple εξέδωσε μια δήλωση σχετικά με το θέμα. Είπε ότι "η εξελιγμένη επίθεση ήταν στενά εστιασμένη, όχι μια εκτεταμένη εκμετάλλευση των iPhones" μαζικά "όπως περιγράφεται". Είπε επίσης ότι "η επίθεση επηρέασε λιγότερες από δώδεκα ιστότοπους που επικεντρώνονται στο περιεχόμενο που σχετίζεται με την κοινότητα του Uighur".
Οι λαοί του Ουιγούρ είναι μια εθνοτική μειονοτική ομάδα που είναι εγγενής στην Κίνα. Υποφέρουν από καταπίεση και υπερβολικό κρατικό έλεγχο των θρησκευτικών και κοινωνικών πρακτικών τους από τον κινεζικό κυβερνήτη. Η συμπερίληψη στη δήλωση της Apple είναι ότι η κινεζική κυβέρνηση μπορεί να έχει χρησιμοποιήσει το κακόβουλο λογισμικό του iPhone για να κατασκοπεύει τους κατοίκους του Ουιγούρ, ιδίως ως μέθοδο παρακολούθησης και ελέγχου τους.
Η Apple κατηγόρησε την Google ότι "προκάλεσε φόβο σε όλους τους χρήστες iPhone ότι οι συσκευές τους είχαν παραβιαστεί". Αυτή η επίδραση ήταν ότι οι περισσότεροι χρήστες iPhone δεν χρειάζεται να ανησυχούν για τις αδράξεις, καθώς στόχευαν μόνο μια μικρή μειονότητα ανθρώπων. Ωστόσο, όλοι οι χρήστες θα πρέπει να γνωρίζουν το γεγονός ότι υπάρχουν τρωτά σημεία και χρησιμοποιήθηκαν για να υπονομεύσουν επιμελώς συσκευές για δύο λόγους.
Πρώτον, η χρήση αυτών των τρωτών σημείων για να στοχεύσετε μια μειονοτική ομάδα για δίωξη είναι κάτι που όλοι οι άνθρωποι πρέπει να ανησυχούν. Δεύτερον, καταδεικνύει ότι οι συσκευές iOS δεν είναι άνοσοι σε εκμεταλλεύσεις και ότι οι χρήστες iPhone πρέπει να γνωρίζουν τα ζητήματα ασφάλειας.
Επιπλέον, αξίζει να εξεταστεί ποιος θα μπορούσε να είναι ο πιθανός κίνδυνος αυτού του hack. Το γεγονός ότι μόνο μια μικρή μειονότητα ατόμων ήταν στοχοθετημένο δεν είναι το αποτέλεσμα των περιορισμών αυτής της ευπάθειας. Οι χάκερ ενδιαφέρθηκαν μόνο για τη στόχευση αυτής της ομάδας. Ωστόσο, αν το θέλησαν, θα μπορούσαν να χρησιμοποιήσουν την ίδια μέθοδο για να μολύνουν τα iPhone σε πολύ ευρύτερη κλίμακα.
Τι πρέπει να κάνουν οι χρήστες iPhone σχετικά με τις αδράξεις;
Αν και αυτή η είδηση είναι τρομακτική, οι χρήστες iPhone δεν χρειάζεται να πανικοβληθούν. Η Apple έσπασε την ευπάθεια πριν από λίγο καιρό. Εφόσον εκτελείτε το iOS 12.1.4 ή παραπάνω, είστε τώρα άνοσοι σε αυτή τη συγκεκριμένη επίθεση. Αυτό δείχνει γιατί είναι τόσο σημαντικό να ενημερώνετε τακτικά το λογισμικό της συσκευής σας. Οι εταιρείες συνήθως επιδιορθώνουν θέματα ασφαλείας όπως αυτό στις τελευταίες εκδόσεις του λογισμικού τους.
Εάν πιστεύετε ότι η συσκευή σας έχει μολυνθεί από το κακόβουλο λογισμικό, θα πρέπει να το ενημερώσετε όσο το δυνατόν συντομότερα στην πιο πρόσφατη έκδοση του iOS. Το τηλέφωνο θα επανεκκινήσει ως μέρος της διαδικασίας εγκατάστασης. Το νέο λογισμικό και η επανεκκίνηση θα αφαιρέσουν το κακόβουλο λογισμικό από τη συσκευή σας.
Δυστυχώς, δεν είναι δυνατή η εκτέλεση λογισμικού προστασίας από ιούς σε iOS. Αυτό σημαίνει ότι δεν υπάρχει τρόπος να ελέγξετε τη συσκευή σας για μελλοντικές απειλές όπως αυτό το κακόβουλο λογισμικό. Το καλύτερο που μπορείτε να κάνετε για να διατηρήσετε ασφαλή τη συσκευή σας είναι να το ενημερώνετε τακτικά.
Οι χρήστες iPhone πρέπει να μάθουν για τις απειλές κατά της ασφάλειας
Αν και το iPhone εξακολουθεί να είναι μια πολύ ασφαλής συσκευή στο σύνολό του, δεν είναι τέλεια. Όπως καταδεικνύει αυτό το θέμα, είναι δυνατό να χάσετε τις συσκευές iOS και να κλέψετε τεράστια ποσά δεδομένων από αυτά.
Για να διατηρήσετε το iPhone σας ασφαλές, μπορείτε να μάθετε για τις εφαρμογές ασφαλείας iPhone και τις ρυθμίσεις που πρέπει να γνωρίζετε για τα iPhone Secrets Ασφαλείας: 8 Εφαρμογές και Ρυθμίσεις Πρέπει να ξέρετε iPhone Secrets Ασφαλείας: 8 Εφαρμογές και Ρυθμίσεις Πρέπει να ξέρετε Η ασφάλεια του iPhone είναι μια μεγάλη υπόθεση. Ακολουθούν οι πιο σημαντικές ρυθμίσεις ασφάλειας iPhone που πρέπει να γνωρίζετε για να διατηρείτε τη συσκευή σας ασφαλή. Διαβάστε περισσότερα .
Εξερευνήστε περισσότερα σχετικά με: iPhone, Online Security, Smartphone Security.
