Google: Να πώς χάκερς είχαν παραβιάσει την ασφάλεια των iPhones

Χρόνος ανάγνωσης ⏰ < 1 λεπτό

Κακόβουλο λογισμικό για τη συλλογή επαφών, εικόνων και άλλων δεδομένων προσπαθούσαν εδώ και δύο χρόνια να εγκαταστήσουν συγκεκριμένες ιστοσελίδες σε τηλέφωνα iPhones. Σύμφωνα με δημοσίευμα του BBC, τη συγκεκριμένη επίθεση  διαπίστωσαν ερευνητές ασφαλείας της Google.
Η ανάλυση της Google υποδεικνύει πως οι «παγιδευμένες» ιστοσελίδες φέρονται να δέχονταν χιλιάδες επισκέψεις ανά εβδομάδα. Η Apple δήλωσε στο BBC πως δεν επιθυμεί να προβεί σε σχόλια.
Εκτενής περιγραφή της επίθεσης έγινε σε μια σειρά αναρτήσεων τεχνικής φύσης από τον Βρετανό ειδικό κυβερνοασφαλείας Ίαν Μπιρ, μέλος του Project Zero- της ομάδας της Google για τον εντοπισμό νέων προβλημάτων ασφαλείας, γνωστών ως zero days.
«Δεν υπήρχε διάκριση μεταξύ στόχων» έγραψε ο Μπιρ. «Απλά η επίσκεψη στο χακαρισμένο site αρκούσε για να επιτεθεί ο εισβολέας στη συσκευή σας, και, αν ήταν επιτυχής, να εγκαταστήσει ένα monitoring implant».
Όταν βρισκόταν σε ένα iPhone, το “εμφύτευμα” (implant) ήταν σε θέση να έχει πρόσβαση σε τεράστιο όγκο δεδομένων, περιλαμβανομένων επαφών, εικόνων και δεδομένων τοποθεσίας GPS. Τις πληροφορίες αυτές μετέδιδε σε εξωτερικό server κάθε 60 δευτερόλεπτα, σημείωσε ο Μπιρ. Επίσης, το implant ήταν σε θέση να συλλέγει δεδομένα από εφαρμογές που χρησιμοποιούσε ένα άτομο, όπως το Instagram, το WhatsApp και το Telegram.
Η ομάδα της Google ενημέρωσε την Apple για το θέμα την 1η Φεβρουαρίου, και κυκλοφόρησε patch έξι ημέρες αργότερα για να «σφραγίσει» τα κενά ασφαλείας.