Μια πρωτοφανής επιχείρηση χακαρίσματος σε iPhones, με την επίθεση να στοχεύει έχει ως στόχο χιλιάδες χρήστες την εβδομάδα, αποκαλύφθηκε από ερευνητές στην ομάδα εξωτερικής ασφάλειας της Google.

Η επιχείρηση αυτή, που είχε διάρκεια 30 μηνών, χρησιμοποίησε έναν μικρό αριθμό ιστοσελίδων που είχαν παραβιαστεί, ώστε να διανείμουν κακόβουλο λογισμικό στους επισκέπτες τους, χρήστες iPhones. Ο ιός προσέβαλε τους επισκέπτες των σελίδων χωρίς οι αλληλεπιδράσεις να είναι απαραίτητες, ενώ μπορούσε να επηρεάσει ακόμα και τις συσκευές που είχαν προχωρήσει στην πλήρη ενημέρωση των εφαρμογών τους.

Έπειτα από αυτήν την επίθεση, μέχρι και τα πιο μεγάλα μυστικά του χρήστη ήταν εκτεθειμένα στους χάκερ. Η τοποθεσία του κάθε ενός από αυτούς μεταφορτωνόταν κάθε λεπτό, όπως και οι κωδικοί του, το ιστορικό των chat σε δημοφιλείς εφαρμογές όπως τα WhatsApp, Telegram και iMessage, οι επαφές του αλλά και η βάση δεδομένων του Gmail.

Το… χάπι χρυσώνεται από το γεγονός πως ο ιός δεν ήταν επίμονος. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός εάν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες. Σύμφωνα με τον Ίαν Μπιρ, ερευνητή ασφαλείας της Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει την πρόσβασή τους σε πολλούς λογαριασμούς και υπηρεσίες, κάνοντας χρήση των κλεμμένων κωδικών, ακόμη και όταν δεν έχουν πρόσβαση στη συσκευή».

Ο Μπιρ είναι μέλος της Project Zero, μίας ομάδας από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους.

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν ότι οι δράστες χρησιμοποιούσαν 12 ξεχωριστά θέματα ασφαλείας, προκειμένου να παραβιάζουν συσκευές. Ο ίδιος επισήμανε, σύμφωνα με τον Guardian, ότι οι χρήστες πρέπει να συνειδητοποιήσουν πως επιθέσεις τέτοιου τύπου εξακολουθούν να είναι πιθανές όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής τους.

newsbeast.gr

Πηγή