Πέμπτη, 21 Ιανουαρίου, 13:35
Αρχική youtube Apple: «Κενό» ασφαλείας επιτρέπει remote έλεγχο iPhones μέσω Wi-Fi!

Apple: «Κενό» ασφαλείας επιτρέπει remote έλεγχο iPhones μέσω Wi-Fi!

Ένα «κενό» ασφαλείας που εντοπίστηκε στην Apple επέτρεψε σε έναν επιτιθέμενο να αναλάβει remote έλεγχο iPhones εντός εμβέλειας Wi-Fi δικτύου. Με αυτόν τον τρόπο, μπόρεσε να έχει πρόσβαση αλλά και να κατεβάσει όλα τα δεδομένα που υπάρχουν στο κινητό ενός χρήστη, ακόμη και να ενεργοποιήσει τις κάμερες και τα μικρόφωνα της συσκευής για να κατασκοπεύσει τους χρήστες σε πραγματικό χρόνο.

Ο Ian Beer, ερευνητής ασφαλείας του Google Project Zero, μπόρεσε να εκμεταλλευτεί την ευπάθεια της Apple και να αποδείξει τί μπορεί να κάνει ένας χάκερ αποκτώντας πρόσβαση σε iPhones μέσω Wi-Fi. Το Project έχει σχεδιαστεί έτσι ώστε να αναγνωρίζει ευπάθειες και να ειδοποιεί της εταιρείες για αυτές, προτού οι χάκερς αποκτήσουν πρόσβαση σε κάποιο τέτοιο «κενό» ασφαλείας.

Apple εταιρεία

Επιπλέον, ο ιδρυτής του Project Zero, Chris Evans, δήλωσε ότι το τρομακτικό σε αυτή την υπόθεση είναι πως δεν υπάρχει καμία αλληλεπίδραση με τον χρήστη και δεν αφήνει καμία ένδειξη ότι παραβιάστηκε το απόρρητό του.

Σε αυτή την επίθεση, οι κακόβουλοι παράγοντες μπορούν απλώς να παραβιάσουν μέσω Wi-Fi το απόρρητο ενός χρήστη, την στιγμή που εκείνος περπατά κι έχει το iPhone στην τσέπη του.
Ωστόσο, ο Beer επεσήμανε πως δεν έχει βρει στοιχεία που να αποδεικνύουν ότι οι χάκερς εκμεταλλεύτηκαν την ευπάθεια της Apple και φυσικά ο ίδιος έδωσε χρόνο στην Apple να το κάνει patch πριν κοινοποιήσει δημόσια οτιδήποτε για αυτό. Παρόλα αυτά, παραμένει απίστευτο το γεγονός ότι υπήρχε μια τόσο μεγάλη και σημαντική «τρύπα» ασφαλείας.

Πώς θα μπορούσε όμως μια ευπάθεια να επιτρέψει έναν τόσο εκτεταμένο έλεγχο ενός iPhone χωρίς φυσική πρόσβαση σε αυτό και χωρίς καμία αλληλεπίδραση με τον χρήστη; Αυτό οφείλεται στο γεγονός ότι το ελάττωμα βρισκόταν σε ένα πρωτόκολλο δικτύωσης που ονομάζεται Apple Wireless Direct Link (AWDL). Και το AWDL μπορεί να κάνει πολλά πράγματα – συμπεριλαμβανομένης της αποστολής φωτογραφιών ή αρχείων που είναι αποθηκευμένα σε iPhone.

Apple: «Κενό» ασφαλείας επέτρεψε remote έλεγχο iPhones μέσω Wi-Fi

Το AWDL έχει σχεδιαστεί για να επιτρέπει σε συσκευές της Apple όπως iPhones, iPads, Macs και Apple Watches να δημιουργούν ad-hoc peer-to-peer mesh δίκτυα. Επομένως, εάν διαθέτετε μια συσκευή Apple δημιουργείτε ή συνδέεστε σε αυτό πολλές φορές την ημέρα χωρίς καν να το συνειδητοποιείτε.

Εάν έχετε χρησιμοποιήσει ποτέ το Airdrop ή το Apple TV μέσω Airplay ή χρησιμοποιήσατε το iPad σας ως δευτερεύουσα οθόνη με το Sidecar, τότε έχετε χρησιμοποιήσει αυτομάτως το AWDL. Ακόμα όμως κι αν δεν έχετε χρησιμοποιήσει αυτές τις λειτουργίες, εάν τα άτομα που βρίσκονται κοντά σας το έχουν κάνει, είναι πολύ πιθανό η συσκευή σας να έχει ενταχθεί στο δίκτυο πλέγματος AWDL.

Apple: «Κενό» ασφαλείας επέτρεψε remote έλεγχο iPhones μέσω Wi-Fi

Η blog ανάρτηση του Beer που εξηγεί πώς προέκυψε η ευπάθεια και πώς μπόρεσε να την ανακαλύψει και να την εκμεταλλευτεί, είναι αναλυτική και τεχνική, επισημαίνοντας πως η ιστορία ξεκίνησε το 2018.

Ο Beer είναι ο ίδιος ερευνητής που στο παρελθόν περιέγραψε μια από τις μεγαλύτερες επιθέσεις που έγιναν ποτέ σε βάρος χρηστών iPhone, από παραβιασμένα sites που διένειμαν iOS malware. Το 2018, ο ερευνητής ασφαλείας κατηγόρησε την Apple ότι έκανε μια κακή δουλειά για να διορθώσει τις πολλές ευπάθειες που είχε αναφέρει στην εταιρεία – αλλά ο κατασκευαστής iPhone το διόρθωσε αυτό πριν από το iOS 13.5.

Η Apple από την μεριά της δήλωσε ότι οι περισσότεροι χρήστες διατηρούν ενημερωμένες τις συσκευές τους, οπότε θα ήταν ασφαλείς τη στιγμή που θα αποκαλυφθούν τέτοιες ευπάθειες και ότι η εκμετάλλευση θα μπορούσε να χρησιμοποιηθεί μόνο εντός εμβέλειας Wi-Fi.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...

Microsoft: Το “zero trust” προστατεύει από εξελιγμένες επιθέσεις hacking

Όπως ισχυρίζεται η Microsoft, οι τεχνικές που χρησιμοποίησαν οι hackers της SolarWinds, ήταν εξελιγμένες αλλά συνηθισμένες και αποτρέψιμες.Για να αποφευχθούν μελλοντικές επιθέσεις...

ΗΠΑ: Το Twitter κλειδώνει το account της κινεζικής πρεσβείας λόγω «απανθρωποποίησης»

Το Twitter είπε ότι κλείδωσε τον λογαριασμό της πρεσβείας της Κίνας στις Ηνωμένες Πολιτείες για ένα tweet σχετικά με τις γυναίκες της...

Θύματα Ransomware πληρώνουν λύτρα για να μην διαρρεύσουν δεδομένα τους

Το να κρατάμε αντίγραφα ασφαλείας είναι πολύ σημαντικό, ιδιαίτερα σε περιπτώσεις επιθέσεων Ransomware. Φαίνεται όμως ότι οι hackers χρησιμοποιούν νέες μεθόδους, με...

QAnon οπαδοί: Απογοητευμένοι στα social media μετά την ορκωμοσία Biden

Κάποιοι υποστηρικτές της QAnon εξέφρασαν την απογοήτευσή τους σε διαδικτυακά φόρουμ και chat rooms, σχετικά με την ορκωμοσία του Joe Biden. Οι περισσότεροι...

COVID-19: Η Amazon θέλει να βοηθήσει τον Biden να διανείμει τα εμβόλια

Η Amazon προσφέρθηκε να βοηθήσει τον Πρόεδρο Biden να διανείμει τα εμβόλια για τον COVID-19. Η επιστολή από τον Dave Clark, αντιπρόεδρο...

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από...

Χάκερς παρέχουν δωρεάν online 2 εκατομμύρια αρχεία χρηστών του Pixlr!

Χάκερς διέρρευσαν 2 εκατομμύρια αρχεία χρηστών του Pixlr που περιέχουν πληροφορίες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν στη συνέχεια για την εκτέλεση...
00:02:09

Donald Trump: Απονείμει χάρη στον Lil Wayne, στον Julian Assange όχι!

Ο απερχόμενος Πρόεδρος των ΗΠΑ, Donald Trump, θα απονείμει σήμερα χάρη στον ράπερ Lil Wayne σε ένα τελευταίο κύμα απονομής χάριτος που...