Η Google λέει ότι οι χάκερ ήταν σε θέση να έχουν πρόσβαση στα δεδομένα του iPhone σας εδώ και χρόνια

Τα iPhone από το iOS 10 έως τις πρόσφατες εκδόσεις του iOS 12 ήταν ανοιχτά στη λήψη μηνυμάτων, εικόνων και τοποθεσίας δεδομένα που έχουν κλαπεί από χάκερ μέσω μιας εκμετάλλευσης που βασίζεται στον ιστό, σύμφωνα με την εξωτερική ασφάλεια και έρευνα της Google blog, Google Project Zero.

Ως μέρος μιας λειτουργίας 30 μηνών, οι ερευνητές μπόρεσαν να επωφεληθούν από μια εκμετάλλευση στο προεπιλεγμένο πρόγραμμα περιήγησης ιστού της Apple, το Safari, για να φορτώσουν κακόβουλο λογισμικό σε συσκευές. Η απλή προσγείωση σε μια μολυσμένη ιστοσελίδα ήταν το μόνο που χρειαζόταν για να μολύνει μια συσκευή iOS και μόλις αναπτυχθεί, το κακόβουλο λογισμικό επέτρεψε στους χάκερ να έχουν πρόσβαση σε ευαίσθητα δεδομένα από όλη τη συσκευή. Σύμφωνα με η εκτενής ανάρτηση στο blog, η παλαιότερη έκδοση του iOS που μολύνθηκε από αυτό το exploit ήταν το iOS 10.0.1, που σημαίνει ότι το κενό ασφαλείας ήταν πιθανό να υπήρχε τουλάχιστον από τον Σεπτέμβριο του 2016.

Μόλις φορτωθεί το κακόβουλο λογισμικό, ο χάκερ είχε πρόσβαση σε μεγάλη ποικιλία δεδομένων από τη μολυσμένη συσκευή. ο

Το κακόβουλο λογισμικό θα έστελνε μια ενημέρωση κάθε 60 δευτερόλεπτα, διασφαλίζοντας ότι ο χάκερ είχε πάντα μια ενημερωμένη έκδοση όλων των κλεμμένων δεδομένων. Το θετικό είναι ότι το hack θα μπορούσε να απαλειφθεί με επανεκκίνηση μιας συσκευής, καθώς το κακόβουλο λογισμικό δεν θα αποθηκευόταν στην τοπική μνήμη. Ως άλλη παρενέργεια, αυτή η συνεχής ενημέρωση είναι επίσης πιθανό να έχει σοβαρό αντίκτυπο στη διάρκεια ζωής της μπαταρίας της συσκευής.

Ευτυχώς για τους χρήστες iOS, η Google ανέφερε αυτήν την εκμετάλλευση στην Apple την 1η Φεβρουαρίου και προφανώς διορθώθηκε μέσω μιας ενημέρωσης κώδικα ασφαλείας στις 7 Φεβρουαρίου. Ωστόσο, αυτό πιθανώς αφορά μόνο συσκευές στην πιο πρόσφατη έκδοση του iOS, iOS 12. Αν και δεν είναι επαληθευμένα, οι χρήστες iPhone που χρησιμοποιούν παλαιότερες εκδόσεις iOS θα πρέπει να γνωρίζουν ότι αυτή η εκμετάλλευση δυνητικά εξακολουθεί να υπάρχει. Σύμφωνα με την Apple, αυτό ισχύει μόνο 12% όλων των ενεργών συσκευών iOS, αλλά εξακολουθεί να είναι ένα μεγάλο κομμάτι χρηστών.

Εάν δεν είστε σίγουροι ποια έκδοση του iOS χρησιμοποιείτε, κατευθυνθείτε Ρυθμίσεις > Γενικός > Σχετικά με, και δείτε ποια έκδοση του iOS αναφέρεται παρακάτω Εκδοση ΛΟΓΙΣΜΙΚΟΥ.

Αν και πάντα καλές συμβουλές, να είστε προσεκτικοί με τους ιστότοπους που επισκέπτεστε και να αποφύγετε οποιοδήποτε κλικ σε τυχόν ύποπτους συνδέσμους. Εάν υποψιάζεστε ότι έχετε μολυνθεί, επανεκκινήστε τη συσκευή σας για να διαγράψετε το κακόβουλο λογισμικό. Ωστόσο, μόνο και μόνο επειδή το κακόβουλο λογισμικό έχει εκκαθαριστεί δεν σημαίνει ότι έχετε ξεφύγει από το δάσος ακόμα. Σύμφωνα με τον Ian Beer της Google, «δεδομένου του εύρους των πληροφοριών που έχουν κλαπεί, οι εισβολείς ενδέχεται ωστόσο να είναι σε θέση να διατηρήσουν επίμονη πρόσβαση σε διάφορες λογαριασμών και υπηρεσιών χρησιμοποιώντας τα κλεμμένα διακριτικά ελέγχου ταυτότητας από το κλειδί, ακόμη και αφού χάσουν την πρόσβαση στο συσκευή".

Έχοντας αυτό κατά νου, η μόνη πραγματική λύση για την εκμετάλλευση μπορεί κάλλιστα να είναι αναβάθμιση σε νέο iPhone. Οι πιο πρόσφατες εκδόσεις του iOS 12 (σύντομα θα είναι το iOS 13) έχουν ανοσοποιηθεί ενάντια στο exploit, ώστε να μπορείτε να σερφάρετε ήσυχοι.

Επικοινωνήσαμε με την Apple για σχόλια και θα ενημερώσουμε όταν μάθουμε νέα.

Συστάσεις των συντακτών

• Μια άλλη αναφορά δείχνει ότι το iPhone 15 Pro θα είναι πιο ακριβό
• Αυτοί είναι οι μόνοι 2 λόγοι που είμαι ενθουσιασμένος για το iPhone 15 Pro
• Ένα iPhone μόλις πουλήθηκε για ένα τρελό ποσό σε δημοπρασία
• Πώς να απαλλαγείτε από το Apple ID κάποιου άλλου στο iPhone σας
• Έχω χρησιμοποιήσει ένα iPhone για 14 χρόνια. Το Pixel Fold με έκανε να θέλω να σταματήσω

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.