Google: Αποκάλυψε μαζική επιχείρηση χακαρίσματος σε χιλιάδες iPhone

Την ίδια μέρα που η Apple αποκάλυψε την ημερομηνία διεξαγωγής του επερχόμενου iPhone event, η ομάδα ασφαλείας προσωπικών δεδομένων της Google αναφέρει ότι ανακάλυψε κενό ασφαλείας στο λογισμικό της Apple το οποίο μάλιστα υπάρχει εδώ και δύο χρόνια!

Το κενό ασφάλειας αφορούσε μικρό αριθμό ιστοσελίδων, στις οποίες αρκούσε απλά μια επίσκεψη για να αφήσει τα iPhone ευάλωτα και πιθανόν να επηρέασε χιλιάδες χρήστες, ανέφερε η Google Zero σε διαφορά blogs.

Μια επίσκεψη σε αυτές τις ιστοσελίδες επέτρεπε σε επίδοξους χάκερ να αποκτήσουν πρόσβαση σε πληθώρα δεδομένων, όπως την παρακολούθηση των κινήσεων του χρήστη μέσω του ενσωματωμένου gps, την υποκλοπή κωδικών και συνομιλιών μέσω των εφαρμογών iMessage και WhatsApp.

Η αναφορά της Google ήρθε την ίδια στιγμή που η Apple ανακοίνωσε την ημερομηνία παρουσίασης των νέων iPhone, ενώ νωρίτερα μηχανικοί ασφαλείας της Apple ανέφεραν ότι η εταιρία θα ξεκινούσε τη διανομή ειδικών iPhone σε αναλυτές ώστε να τους βοηθήσει να ανακαλύψουν κενά ασφαλείας πριν από κάποιον χάκερ.

Το θετικό όμως σε αυτή την υπόθεση ήταν ο ιός δεν έδειχνε επιμονή. Με την επανεκκίνηση του κινητού σταματούσε η δράση του, εκτός αν ο χρήστης έμπαινε ξανά σε κάποια από τις σελίδες.

Σύμφωνα με τον Ίαν Μπιρ, που εργάζεται στην Google, «δεδομένου του εύρους των κλεμμένων πληροφοριών, είναι εφικτό παρόλα αυτά οι χάκερ να έχουν διατηρήσει τη συνεχή πρόσβαση σε πολλούς λογαριασμούς και υπηρεσίες κάνοντας χρήση των κλεμμένων κωδικών από το keychain, ακόμα και όταν δεν έχουν πρόσβαση στη συσκευή».

Ο Μπιρ είναι ερευνητής για θέματα ασφάλειας στο Google Zero, μία ομάδα από χάκερ που εργάζεται στην Google και έχει ως στόχο να ανιχνεύει τρωτά σημεία σε τεχνολογικά προϊόντα, ανεξάρτητα από το ποιος είναι ο κατασκευαστής τους.

Η ομάδα θεωρείται αμφιλεγόμενη κυρίως για τη για σκληροπυρηνική προσέγγιση που κρατάει απέναντι στη δημοσιοποίηση: 90 μέρες μετά την αναφορά σφάλματος, θα δημοσιοποιήσει τις λεπτομέρειες, είτε το σφάλμα έχει αποκατασταθεί, είτε όχι.

Ο Μπιρ και η ομάδα του είπαν πως ανακάλυψαν πως οι δράστες χρησιμοποιούσαν 12 ξεχωριστά προβλήματα ασφαλείας προκειμένου να παραβιάζουν συσκευές.

«Ήταν μία αποτυχημένη υπόθεση για τον επιτιθέμενο», ανέφερε μεταξύ άλλων ο Μπιρ. Παρόλο που η επίθεση ήταν υψηλού κινδύνου, ανακαλύφθηκε και εξουδετερώθηκε. Ο Μπιρ ανέφερε ακόμη ότι οι χρήστες, πρέπει να συνειδητοποιήσουν ότι επιθέσεις τέτοιου τύπου εξακολουθούν να ελλοχεύουν όσο οι συσκευές υψηλής τεχνολογίας αποτελούν αναπόσπαστο μέρος της καθημερινής ζωής.

Η Google ανέφερε πως ενημέρωσε την Apple την 1η Φεβρουαρίου. Η Apple ανακοίνωσε ότι στις 7 Φεβρουαρίου σφράγισε τα κενά ασφαλείας. Η Apple δήλωσε πως δεν επιθυμεί να προβεί σε σχόλια.