Apple: Επείγουσα ενημέρωση ασφαλείας για «zero-click» λογισμικό κατασκοπείας

Επείγουσα ενημέρωση ασφαλείας από την Apple, για «zero-click» λογισμικό κατασκοπείας Facebook Twitter
0

Η Apple εξέδωσε επείγουσες ενημερώσεις λογισμικού για να καλύψει ένα «κενό» ασφαλείας στα προϊόντα της, καθώς ερευνητές εντόπισαν ένα ελάττωμα που επιτρέπει στο spyware της ισραηλινής NSO Group να προσβάλει τα iPhone, iPad, Apple Watch ή Mac οποιουδήποτε, χωρίς καμία ενέργεια του χρήστη. 

Η ομάδα ασφαλείας της Apple εργαζόταν για να αντιμετωπιστεί αυτό από τη στιγμή που οι ερευνητές του Citizen Lab- οργανισμού για την κυβερνοασφάλεια στο πανεπιστήμιο του Τορόντο- ανακάλυψαν ότι το iPhone ενός Σαουδάραβα ακτιβιστή προσβλήθηκε από μία προηγμένη μορφή λογισμικού κατασκοπείας της NSO. 

Το Pegasus- όπως ονομάζεται αυτό το spyware- χρησιμοποίησε μια καινοτόμα μέθοδο για να προσβάλει κρυφά συσκευές της Apple, χωρίς να το γνωρίζουν τα θύματα. Η λεγόμενη «εκμετάλλευση μηδενικού κλικ» θεωρείται το «άγιο δισκοπότηρο» της παρακολούθησης, καθώς επιτρέπει σε κυβερνήσεις αλλά και κακοποιούς να εισβάλουν κρυφά στη συσκευή κάποιου, χωρίς να προειδοποιείται το θύμα. Σε αυτή την περίπτωση δεν απαιτείται ο χρήστες να κάνουν «κλικ» σε ύποπτους συνδέσμους ή φακέλους. 

Με τη μέθοδο «zero-click», το Pegasus μπορεί να ενεργοποιήσει την κάμερα και το μικρόφωνο, να καταγράψει μηνύματα, κείμενα, email, κλήσεις- ακόμη και εκείνα που στέλνονται κρυπτογραφημένα- και να τα αποστέλλει στους πελάτες της NSO. Ήταν η πρώτη φορά που η λεγόμενη μέθοδος «zero click» εντοπίστηκε και αναλύθηκε, σύμφωνα με τους ερευνητές. Εντόπισαν τον κακόβουλο κώδικα στις 7 Σεπτεμβρίου και αμέσως ενημέρωσαν την Apple. 

Στο παρελθόν, το Citizen Lab είχε βρει αποδείξεις ότι η μέθοδος zero click είχε χρησιμοποιηθεί για το χακάρισμα δημοσιογράφων του al-Jazeera και άλλων στόχων, αλλά οι ερευνητές του δεν είχαν δει τον ίδιο τον κακόβουλο κώδικα. Στο κινητό του ακτιβιστή εστάλησαν κακόβουλες εικόνες μέσω του iMessage, προτού το χακάρουν με το Pegasus, δήλωσε ο Μπιλ Μάρτσακ, ένας από τους ερευνητές του Citizen Lab. Αυτό ανακαλύφθηκε στη δεύτερη εξέταση του τηλεφώνου και τα στοιχεία έδειξαν ότι είχε προσβληθεί τον Μάρτιο. «Δεν αποδίδουμε απαραίτητα αυτή την επίθεση στην κυβέρνηση της Σαουδικής Αραβίας», σημείωσε ο Μάρτσακ. 

«Αυτό το λογισμικό παρακολούθησης μπορεί να κάνει οτιδήποτε μπορεί να κάνει ένας χρήστης iPhone στη συσκευή του και ακόμη περισσότερα», ανέφερε χαρακτηριστικά ο Τζον Σκοτ- Ρέιλτον, ερευνητής του Citizen Lab. Η ανακάλυψή τους σημαίνει ότι πάνω από 1,65 δισεκατομμύρια χρήστες συσκευών της Apple παγκοσμίως ήταν ευάλωτοι απέναντι στο spyware της NSO, τουλάχιστον από τον Μάρτιο.

Αυτό σηματοδοτεί μία σοβαρή κλιμάκωση του ανταγωνισμού στην κυβερνοασφάλεια σημειώνουν οι New York Times, καθώς κυβερνήσεις είναι πρόθυμες να πληρώσουν όσο χρειάζεται για να κατασκοπεύσουν τις ψηφιακές επικοινωνίες, ενώ οι τεχνολογικές εταιρείες και οι ακτιβιστές για τα ανθρώπινα δικαιώματα «τρέχουν» για να ανακαλύψουν και να επιδιορθώσουν τις αδυναμίες που επιτρέπουν αυτή την παρακολούθηση. 

O Ιβάν Κρστιτς, επικεφαλής της αρχιτεκτονικής ασφαλείας της Apple, παρότρυνε τους πελάτες να κάνουν τις τελευταίες ενημερώσεις λογισμικού προκειμένου να λειτουργήσουν οι επιδιορθώσεις, εγκαθιστώντας τα iOS 14.8, MacOS 11.6 και WatchOS 7.6.2. 


Παράλληλα, δήλωσε ότι τέτοια προγράμματα εκμετάλλευσης ευπάθειας «δεν αποτελούν απειλή για τη συντριπτική πλειονότητα των χρηστών μας». Επιθέσεις όπως αυτή, «είναι εξαιρετικά προχωρημένες, απαιτούν εκατομμύρια δολάρια για να αναπτυχθούν, συχνά έχουν μικρό χρόνο ζωής και χρησιμοποιούν για να μπουν στο στόχαστρο συγκεκριμένα άτομα», ανέφερε ακόμη. 

Οι χρήστες θα λάβουν ενημερώσεις στα iPhone τους που θα τους καλούν να κάνουν update στο iOS. Όσοι βιάζονται, μπορούν να μπουν στις ρυθμίσεις του κινητού, να επιλέξουν «Γενικά» και μετά «Ενημέρωση λογισμικού» και να κάνουν κλικ προκειμένου να εγκαταστήσουν το iOS 14.8.

Ο Σκοτ- Ρέιλτον κάλεσε τους πελάτες της Apple να κάνουν αμέσως τις ενημερώσεις λογισμικού. «Έχετε προϊόν της Apple; Ενημερώστε το σήμερα», ανέφερε χαρακτηριστικά ο ερευνητής του Citizen Lab. 

Με πληροφορίες από NYT, AP

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Πέγκυ Αντωνάκου: Στην Google θα ξεκλειδώσουμε ερωτήσεις και αναζητήσεις που δεν ξέραμε καν ότι μπορούσαμε να απαντήσουμε

Good Business Directory Vol.5 / «Στην Google θα ξεκλειδώσουμε αναζητήσεις που δεν ξέραμε καν ότι μπορούσαμε να απαντήσουμε»

Η γενική διευθύντρια της Google για τη ΝΑ Ευρώπη, Πέγκυ Αντωνάκου, περιγράφει πώς η τεχνολογία και η τεχνητή νοημοσύνη θα αλλάξει τη ζωή μας τα επόμενα χρόνια.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Πάνω από 140 συντονιστές του Facebook μηνύουν τη Meta - Διαγνώστηκαν με σοβαρή μετατραυματική διαταραχή

Διεθνή / Πάνω από 140 συντονιστές του Facebook διαγνώστηκαν με σοβαρή μετατραυματική διαταραχή

Οι υπάλληλοι στην Κένυα εργάζονταν 8-10 ώρες ημερησίως και διαγνώστηκαν με μετατραυματικό στρες (PTSD), γενικευμένη αγχώδη διαταραχή (GAD) και μείζονα καταθλιπτική διαταραχή (MDD) - Μηνύουν τη Meta
LIFO NEWSROOM
Δύο αστέρια ενδέχεται να περιστρέφονται το ένα γύρω από το άλλο κοντά σε μια υπερμεγέθη μαύρη τρύπα στον γαλαξία μας

Τech & Science / Δύο αστέρια ενδέχεται να περιστρέφονται το ένα γύρω από το άλλο κοντά σε μια υπερμεγέθη μαύρη τρύπα στον γαλαξία μας

Οι επιστήμονες γνωρίζουν ότι αστέρια μπορούν να σχηματιστούν και να περιφέρονται κοντά σε αυτές τις μαύρες τρύπες, ωστόσο είναι η πρώτη φορά που παρατηρείται ζεύγος άστρων να επιβιώνει τόσο κοντά σε μια τέτοια «κοσμική δίνη»
LIFO NEWSROOM
Η 53χρονη Τοάνα αναρρώνει μια χαρά μετά την πειραματική μεταμόσχευση νεφρού χοίρου

Τech & Science / Αμερικανίδα περίμενε χρόνια στη λίστα και υπεβλήθη σε μεταμόσχευση νεφρού από χοίρο

Η 53χρονη Τοάνα Λούνεϊ είναι ο μοναδικός άνθρωπος που ζει με νεφρό χοίρου - Μέσα σε 10 χρόνια η μεταμόσχευση οργάνων από δότες ζώα θα είναι καθημερινή πραγματικότητα, προβλέπουν χειουργοί
LIFO NEWSROOM
Οι πριγκίπισσες της Disney αντιμετωπίζουν κρυφούς κινδύνους για την υγεία τους, προειδοποιούν οι ειδικοί

Τech & Science / Οι πριγκίπισσες της Disney αντιμετωπίζουν κρυφούς κινδύνους για την υγεία τους, προειδοποιούν οι ειδικοί

Από τι κινδυνεύουν Σταχτοπούτα, Ωραία Κοιμωμένη, Ποκαχόντας, Μουλάν, Ραπουνζέλ και Χιονάτη - «Η Disney πρέπει να εξετάσει στρατηγικές για να βελτιώσει την ευημερία των πριγκιπισσών της»
LIFO NEWSROOM
Αγγλία: Ανακάλυψαν «εξαιρετικά βίαιη» προϊστορική σφαγή και κανιβαλισμό ολόκληρης κοινότητας

Τech & Science / Αγγλία: Ανακάλυψαν «εξαιρετικά βίαιη» προϊστορική σφαγή και κανιβαλισμό ολόκληρης κοινότητας

Οι εμπειρογνώμονες θεωρούν ότι οι επιτιθέμενοι συνειδητά κατανάλωσαν τα θύματα τους και όχι απλά επειδή πεινούσαν, καθώς ανάμεσα στα ευρήματα βρέθηκαν και οστά ζώων, γεγονός που δείχνει ότι υπήρχε αρκετή τροφή
LIFO NEWSROOM