Κυριακή, 24 Ιανουαρίου, 02:27
Αρχική security Google ανακάλυψε malware που στοχεύαν iPhone για δύο χρόνια

Google ανακάλυψε malware που στοχεύαν iPhone για δύο χρόνια

Ερευνητές της Google αποκάλυψαν μια κακόβουλη καμπάνια που στόχευε iPhone για τουλάχιστον δύο χρόνια. Σύμφωνα με τους ερευνητές, η συγκεκριμένη καμπάνια σταμάτησε, αν και προειδοποιούν ότι μπορεί να υπάρχουν και άλλοι τρόποι που δεν έχουν εντοπίσει ακόμη.

Η ομάδα ασφαλείας Project Zero, ανακοίνωσε ότι ανακάλυψε μερικές κακόβουλες ιστοσελίδες που μπορούσαν να χρησιμοποιηθούν για την παραβίαση συσκευών της Apple, χρησιμοποιώντας εξατομικευμένα πέντε διαφορετικά exploits.

google project zero

Τα exploits χρησιμοποιούσαν 14 διαφορετικές ευπάθειες που κάλυπταν κάθε έκδοση από το iOS 10 μέχρι το iOS 12. Η Apple εξέδωσε μια ενημέρωση με την αναβάθμιση του iOS 12.1.4 τον Φεβρουάριο, αφού οι ερευνητές της ομάδας Project Zero αποκάλυψε τις ευπάθειες και έδωσε στην εταιρεία μία εβδομάδα για να τα επιδιορθώσει.

Η ομάδα Project Zero συνήθως ακολουθεί μια αυστηρή περίοδο αποκάλυψης 90 ημερών, αλλά στη συγκεκριμένη περίπτωση έδωσε μόνο μια εβδομάδα, λόγω της σοβαρότητας των τρωτών σημείων.

Ο ερευνητής της ομάδας Google Project Zero Ian Beer ανέφερε:

Μια απλή επίσκεψη στον ιστότοπο ήταν αρκετή για μια επίθεση στη συσκευή σας και αν η επίθεση ήταν επιτυχής, η συσκευή αποκτούσε μια κακόβουλη εφαρμογή παρακολούθησης. Εκτιμούμε ότι αυτές οι ιστοσελίδες είχαν χιλιάδες επισκέπτες τη βδομάδα.

Οι 14 ευπάθειες υπήρχαν στον Safari και τον πυρήνα (kernel), εκτός από δύο ξεχωριστές περιπτώσεις αποδράσεων από το sandbox, όπου ο κακόβουλος κώδικας μπορούσε να τρέξει και εκτός από τα όρια μιας εφαρμογής.

Εν ολίγοις, τα 5 exploits έδιναν αυξημένα προνόμια “root” στον εισβολέα με πλήρη δικαιώματα να εγκαταστήσει κακόβουλα προγράμματα και να αποκτήσει πρόσβαση σε αρχεία της συσκευής τα οποία έστελνε κάθε 60 δευτερόλεπτα ένα διακομιστή εντολών και ελέγχου.

Όμως το πιο ανησυχητικό είναι ότι το κακόβουλο λογισμικό ανέβασε και το keychain των συσκευών, που χρησιμοποιείται για την ασφαλή αποθήκευση δεδομένων, (π.χ. κωδικούς πρόσβασης κωδικούς Wi-Fi, και πιστοποιητικά) από πολύ γνωστές εφαρμογές όπως: WhatsApp , Telegram, Skype, Facebook, Viber, Gmail και Outlook.

Διαβάστε περισσότερα.

______________________

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Instagram: Πώς να ενεργοποιήσετε τις ειδοποιήσεις για συγκεκριμένα προφίλ

Υπάρχουν ορισμένα προφίλ στο Instagram όπου θέλετε να δείτε το περιεχόμενο που δημοσιεύουν το συντομότερο δυνατό - μπορεί να είναι μια ειδησεογραφική...
00:01:55

Ιστορική πλατφόρμα εκτόξευσης της NASA πρόκειται να κατεδαφιστεί

Η διάσημη πλατφόρμα εκτόξευσης Mobile Launcher Platform-2 της NASA, η οποία έχει συνδεθεί με τις αποστολές του Apollo και του Space Shuttle,...
00:02:12

Elon Musk: Δίνει $ 100 εκατ. για την καλύτερη τεχνολογία δέσμευσης CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Πώς μπορείτε να ξεμπλοκάρετε sites και υπηρεσίες χρησιμοποιώντας VPN;

Το Διαδίκτυο είναι δωρεάν και ανοιχτό για όλους. Ωστόσο, υπάρχουν ορισμένα sites και υπηρεσίες των οποίων το περιεχόμενο είναι αποκλεισμένο, γεγονός που...

Google Chrome: Πώς να διαχειριστείτε τις επεκτάσεις σας;

Οι Google Chrome επεκτάσεις μπορούν να σας φανούν πολύ χρήσιμες, αφού βελτιώνουν την παραγωγικότητά σας κατά τη χρήση του browser.

Intel CPUs Review: Core i7-10700 vs Core i7-10700K!

Με την πάροδο των χρόνων, η σειρά επεξεργαστών (CPUs) της Intel παρουσίασε τη σειρά μοντέλων overclocking "K" και πιο πρόσφατα τη σειρά...

Το DeLorean μπορεί να επιστρέψει ως ηλεκτρικό αυτοκίνητο

Το DMC DeLorean είναι εκτός παραγωγής εδώ και σχεδόν 40 χρόνια, αλλά φαίνεται πως το εμβληματικό όχημα θα επιστρέφει ως ηλεκτρικό αυτοκίνητο.

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο...

SEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

Χιλιάδες κλεμμένα αρχεία της Υπηρεσίας Προστασίας Περιβάλλοντος της Σκωτίας (SEPA) έχουν δημοσιεύσει από hackers, αφού ο οργανισμός αρνήθηκε να πληρώσει τα λύτρα...

Πρόστιμα στις Valve, Capcom και Zenimax για γεω-αποκλεισμό παιχνιδιών

Μετά από έρευνα της Ευρωπαϊκής Επιτροπής, σε μια ομάδα εκδοτών βιντεοπαιχνιδιών επιβλήθηκε πρόστιμο 7,8 εκατομμύριων ευρώ μετά από κατηγορίες πρακτικών γεω-αποκλεισμού. Σε...