Σε αυτό που η Google περιγράφει ως τη μεγαλύτερη επίθεση εναντίον iPhone χρηστών, ερευνητές της αναφέρουν ότι ανακάλυψαν πλήθος hacked ιστοσελίδων σχεδιασμένες να επιτίθενται σε iPhone. Η Google σημειώνει χαρακτηριστικά, ότι δεν υπήρχε διαχωρισμός στόχου. Απλά η επίσκεψη σε ένα hacked website ήταν αρκετό για τον server που είχε γίνει exploit να επιτεθεί στη συσκευή. Υπολογίζουμε ότι οι εν λόγω ιστοσελίδες, είχαν χιλιάδες επισκέψεις κάθε μήνα, αναφέρει η Google.

Ορισμένες από τις επιθέσεις έκαναν χρήση των αποκαλούμενων zero days exploits. Πρόκειται για ένα είδος exploit που εκμεταλλεύεται μια ευπάθεια η οποία επηρεάζει μια εταιρεία, στη συγκεκριμένη περίπτωση της Apple, η οποία δεν το γνώριζε και ως εκ τούτου δεν είχε μέρες και χρόνο για να την επιδιορθώσει. Γενικά μιλώντας, zero days attacks μπορεί να είναι πολύ πιο αποτελεσματικές στο hacking συσκευών ή υπολογιστών, επειδή η εταιρεία δεν γνωρίζει για την ευπάθεια και δεν μπορεί να την επιδιορθώσει.

Τα exploits για το iPhone είναι σε γενικές γραμμές πολύ ακριβά και το iPhone είναι δύσκολο να χακαριστεί. Η τιμή για ένα πλήρες exploit chain από ένα πλήρως ενημερωμένο iPhone φθάνει ως και τα 3 εκατομμύρια. Κάτι τέτοιο περιλαμβάνει πολλαπλές ευπάθειες για διαφορετικά μέρη του λειτουργικού του iPhone, όπως τον browser, το kernel, που δραπετεύουν από το sandbox της εφαρμογής που έχει σχεδιαστεί να τρέχει ο κώδικας μόνο εντός του μέρους του iPhone που υπoτίθεται ότι θα έπρεπε να είναι.

Μόλις η επίθεση είχε πετυχημένα κάνει exploit το iPhone, μπορούσε να εισάγει malware στο τηλέφωνο, να προβεί στην υποκλοπή αρχείων και να ανεβάσει δεδομένα τοποθεσίας. Επίσης, ο hacker είχε πρόσβαση σε passwords και σε databases πολλών end to end encrypted messaging εφαρμογών, όπως Telegram, WhatsApp και iMessage.

Η Apple πάντως δεν ήταν άμεσα διαθέσιμη να προβεί σε κάποιο σχόλιο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.