Αύξηση 50% στις ευπάθειες (zero-day exploit) στο iOS αναφέρουν ομάδες ασφαλείας

Ενώ η Apple εργάζεται συνεχώς για τη βελτίωση της ασφάλειας των συσκευών της, οι χάκερ αναζητούν πάντα νέους τρόπους για να σπάσουν τα συστήματα ασφαλείας που έχουν τα iPhone, iPad, Mac, και οι άλλες συσκευές της εταιρείας. Νωρίτερα φέτος, ένα exploit που βρέθηκε στο WebKit της Apple (που είναι η engine του Safari) επέτρεψε στους χάκερ να εξαγάγουν πληροφορίες σύνδεσης από συσκευές iOS.

Όπως ανέφερε πρώτο το Threat Analysis Group της Google, ένα zero-day exploit που βρέθηκε σε ορισμένες εκδόσεις του iOS 14 επέτρεψε στους εισβολείς της SolarWinds να ανακατευθύνουν τους χρήστες σε τομείς που έτρεχαν κακόβουλο κώδικα σε iPhone και iPad. Σύμφωνα με την αναφορά, οι ίδιοι χάκερ στόχευσαν επίσης χρήστες Windows.

Η ομάδα χάκερ εργαζόταν για τη Russian Foreign Intelligence Service, η οποία επιτέθηκε σε συσκευές που ανήκουν στον United States Agency. Χρησιμοποιώντας ένα κακόβουλο script, οι χάκερ μπόρεσαν να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου σαν να ήταν κάποιος που ανήκει στην υπηρεσία των ΗΠΑ.

Μετά από κάποια έρευνα, αποκαλύφθηκε ότι η ίδια ομάδα χάκερ βρισκόταν πίσω από ένα άλλο zero-day exploit που βρέθηκε σε συσκευές iOS. Αυτό το exploit, που ταυτοποιήθηκε ως «CVE- 2021-1879», επέτρεψε στους χάκερ να συλλέγουν πληροφορίες σύνδεσης από διάφορους ιστότοπους, όπως των Google, Microsoft, LinkedIn, Facebook, και Yahoo.

Για όσους δεν είναι εξοικειωμένοι με τον όρο, το zero-day exploit είναι βασικά μια ευπάθεια που ανακαλύφθηκε πρόσφατα και οι προγραμματιστές δεν γνωρίζουν ακόμα το fix. Η Apple διόρθωσε αυτήν την ευπάθεια με το iOS 14.4.2, αλλά εξακολουθεί να είναι εντυπωσιακό ότι οι χάκερ μπόρεσαν να εκτελέσουν κακόβουλο κώδικα σε πρόσφατες εκδόσεις του iOS.

Η έκθεση σημειώνει ότι τα zero-day exploit αυξάνονται διαρκώς. Μόνο το πρώτο εξάμηνο του τρέχοντος έτους, το Project Zero της Google βρήκε 33 exploit που χρησιμοποιήθηκαν από χάκερ, σε σύγκριση με 22 exploit την ίδια περίοδο πέρυσι. Μέρος αυτού μπορεί να σχετίζεται με την «αυξημένη προσφορά zero-days από ιδιωτικές εταιρείες που πωλούν exploits».

Παρόλο που το exploit της τελευταίας έκδοσης του λογισμικού είναι πάντα ένας από τους καλύτερους τρόπους για να προστατευτείτε από τους χάκερ, είναι πάντα σημαντικό να γνωρίζετε το περιεχόμενο στο οποίο έχετε πρόσβαση στο web για να αποφύγετε επιθέσεις.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.