Τελευταία Νέα
Διεθνή

Apple: Σφάλμα στο λογισμικό των iPhones και iPads άφησε εκτεθειμένα σε χάκερς τα δεδομένα μισού δισεκ. χρηστών

tags :
Apple: Σφάλμα στο λογισμικό των iPhones και iPads άφησε εκτεθειμένα σε χάκερς τα δεδομένα μισού δισεκ. χρηστών
Το σφάλμα στο λογισμικό των iPhones και iPads εντοπίστηκε από μία εταιρία ασφαλείας
Η Apple Inc πρόκειται να διορθώσει ένα σφάλμα που εντοπίστηκε στο λογισμικό περισσότερων από μισό δισεκατομμύριο iPhones και iPads, που πιστεύεται πως άφηνε για χρόνια ευάλωτα και εκτεθειμένα σε κλοπή από χάκερς, τα δεδομένα των χρηστών τους.
Σύμφωνα με το ρεπορτάζ του πρακτορείου Reuters, το σφάλμα ανακαλύφθηκε από την ZecOps, μια εταιρεία ασφάλειας στο Σαν Φρανσίσκο, στη διάρκεια έρευνας σε μια περίπλοκη επίθεση στον κυβερνοχώρο εναντίον ενός πελάτη της, η οποία έλαβε χώρα στα τέλη του 2019.
Ο Zuk Avraham, διευθύνων σύμβουλος της ZecOps, δήλωσε πως βρήκε στοιχεία ότι έσπασαν οι κώδικες ασφαλείας σε τουλάχιστον 6 περιπτώσεις, εξαιτίας αυτού του σφάλματος.
Ένας εκπρόσωπος της Apple αναγνώρισε ότι υπάρχει ευπάθεια στο λογισμικό της Apple στη εφαρμογή των emails σε iPhone και iPad, και ότι η εταιρεία είχε αναπτύξει μια ενημέρωση, η οποία θα κυκλοφορήσει σύντομα, σε εκατομμύρια συσκευές που κυκλοφορούν παγκοσμίως.
Η Apple αρνήθηκε να σχολιάσει την έρευνα του Avraham, που υποδηλώνει ότι το ελάττωμα θα μπορούσε να προκληθεί και από μακριά και ότι είχε ήδη αξιοποιηθεί από χάκερ εναντίον χρηστών υψηλού προφίλ.
Ο Avraham τόνισε μάλιστα, ότι βρήκε στοιχεία ότι ένα κακόβουλο πρόγραμμα εκμεταλλεύτηκε την ευπάθεια στο λειτουργικό σύστημα iOS της Apple από τον Ιανουάριο του 2018.
Δεν μπορούσε να προσδιορίσει ποιοι ήταν οι χάκερ και το Reuters δεν μπόρεσε να επαληθεύσει τον ισχυρισμό του.
Για να πραγματοποιηθεί η παραβίαση πως διευκρίνισε ο Avraham, τα «θύματα» λαμβάνουν ένα φαινομενικά κενό μήνυμα ηλεκτρονικού ταχυδρομείου μέσω της εφαρμογής Mail, που οδηγεί σε πρόβλημα στο λογισμικό της συσκευής («κρασάρισμα»), ώστε να χρειάζεται πλήρη επαναφορά (reset).
Στη διάρκεια αυτή, το σφάλμα σπάει τους κώδικες της συσκευής και μέχρι την επαναφορά της, οι χάκερς έχουν το χρόνο και τη δυνατότητα να κλέψουν άλλα δεδομένα στη συσκευή, όπως φωτογραφίες και στοιχεία επικοινωνίας.
Ο Avraham, πρώην ερευνητής ασφαλείας των Ισραηλινών δυνάμεων, είπε ότι υποψιάστηκε ότι η τεχνική πειρατείας ήταν μέρος μιας αλυσίδας κακόβουλων προγραμμάτων, τα οποία θα μπορούσαν να έχουν δώσει σε έναν εισβολέα πλήρη πρόσβαση από μακρυά.
Η ZecOps διαπίστωσε ότι πέραν του πελάτη της, βρήκε στοιχεία σχετικών επιθέσεων εναντίον υπαλλήλων πέντε άλλων εταιρειών στην Ιαπωνία, τη Γερμανία, τη Σαουδική Αραβία και το Ισραήλ.
Η Apple αρνήθηκε να προβεί σε σχετικό σχολιασμό.

www.bankingnews.gr

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης