Πώς το σφάλμα iPhone μπορεί να επιτρέψει στους χάκερ να έχουν πρόσβαση στα δεδομένα των χρηστών
Οι ειδικοί λένε ότι οι κυβερνοεγκληματίες θα μπορούσαν να εκμεταλλεύονται το ελάττωμα στην ενσωματωμένη εφαρμογή email από το 2018

Sean Gallup/Getty Images
Σύμφωνα με νέα έρευνα, ένα ελάττωμα ασφαλείας στο λειτουργικό σύστημα κινητής τηλεφωνίας της Apple επιτρέπει στους χάκερ να εγκαταστήσουν λογισμικό σε iPhone χωρίς να κάνουν το θύμα να κατεβάσει ένα συνημμένο ή να κάνει κλικ σε οποιονδήποτε σύνδεσμο.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας λένε ότι οι χάκερ μπορεί να εκμεταλλεύονται το αδιόρθωτο ακόμη σφάλμα στην εφαρμογή Mail του iPhone από τον Ιανουάριο του 2018. Οι καιροί Αναφορές.
Τι κάνουν οι χάκερ;
Συνήθως, μια επίθεση σε ένα τηλέφωνο απαιτεί από έναν χρήστη να κατεβάσει το κακόβουλο λογισμικό, συνήθως κάνοντας κλικ σε έναν σύνδεσμο σε ένα μήνυμα ή σε ένα συνημμένο που αποστέλλεται από τους χάκερ, εξηγεί η The Times.
Ωστόσο, σε αυτήν την περίπτωση, οι χάκερ στέλνουν ένα κενό email στον χρήστη. Όταν ανοίγει το email, ενεργοποιείται ένα σφάλμα που προκαλεί τη συντριβή της εφαρμογής Mail, αναγκάζοντας τον χρήστη να την επανεκκινήσει, λέει η εφημερίδα.
Κατά τη διάρκεια της επανεκκίνησης, οι χάκερ μπορούν να έχουν πρόσβαση σε πληροφορίες της συσκευής και να τροποποιούν ή να διαγράφουν από απόσταση μηνύματα ηλεκτρονικού ταχυδρομείου.
Πώς ανακαλύφθηκε;
Το σφάλμα ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας ZecOps με έδρα το Σαν Φρανσίσκο, αφού οι ερευνητές βρήκαν ύποπτες γραμμές κώδικα σε iPhone που ανήκουν σε έναν πελάτη. Η Washington Post Αναφορές.
Ο Zuk Avraham, διευθύνων σύμβουλος της εταιρείας, είπε στην εφημερίδα ότι μετά από μήνες ερευνών, η ομάδα του συνειδητοποίησε ότι ο κώδικας συνδέθηκε με ένα άγνωστο ελάττωμα στην εφαρμογή email της Apple.
Ο ZecOps ειδοποίησε την Apple τον Μάρτιο για το θέμα, είπε.
Η Apple έκτοτε επιβεβαίωσε ότι μια επιδιόρθωση θα συμπεριληφθεί στις επερχόμενες ενημερώσεις λογισμικού, Reuters Αναφορές.
Σε μια δήλωση, ο τεχνολογικός γίγαντας με έδρα την Καλιφόρνια είπε: Ερευνήσαμε διεξοδικά την έκθεση του ερευνητή και με βάση τις πληροφορίες που παρέχονται, καταλήξαμε στο συμπέρασμα ότι αυτά τα ζητήματα δεν αποτελούν άμεσο κίνδυνο για τους χρήστες μας.
Ο ερευνητής εντόπισε τρία ζητήματα στο Mail, αλλά από μόνα τους δεν επαρκούν για να παρακάμψουν τις προστασίες ασφαλείας του iPhone και του iPad και δεν βρήκαμε στοιχεία ότι χρησιμοποιήθηκαν εναντίον πελατών.
––––––––––––––––––––––––––––––––––– Για μια σύνοψη των πιο σημαντικών ιστοριών από όλο τον κόσμο - και μια συνοπτική, αναζωογονητική και ισορροπημένη άποψη στην ατζέντα ειδήσεων της εβδομάδας - δοκιμάστε το περιοδικό The Week . Ξεκινήστε τη δοκιμαστική συνδρομή σας σήμερα –––––––––––––––––––––––––––––––––––
Θα μπορούσε το iPhone σας να έχει χακαριστεί;
Σε ένα ανάρτηση εξηγώντας τα ευρήματα της έρευνας, η ZecOps είπε ότι οι ειδικοί της εταιρείας είχαν μεγάλη εμπιστοσύνη ότι τα ελαττώματα μπορεί να είχαν χρησιμοποιηθεί σε επιθέσεις που πραγματοποιήθηκαν από έναν προηγμένο χειριστή απειλών.
Ωστόσο, οι περισσότεροι χρήστες πιθανότατα δεν έχουν τίποτα να ανησυχούν.
Η εταιρεία πρόσθεσε ότι βρήκε στοιχεία ότι το σφάλμα χρησιμοποιήθηκε για επίθεση σε γνωστούς στόχους, συμπεριλαμβανομένων ατόμων από εταιρεία Fortune 500 στη Βόρεια Αμερική, στέλεχος από εταιρεία κινητής τηλεφωνίας στην Ιαπωνία, υπαλλήλων εταιρειών τεχνολογίας στη Σαουδική Αραβία και το Ισραήλ, Ευρωπαίος δημοσιογράφος και ιδιώτης στη Γερμανία, ο BBC Αναφορές.
Η ZecOps δεν αποκάλυψε τις ταυτότητες αυτών των φερόμενων θυμάτων.