Ένα μεγάλο κενό ασφαλείας της Apple επέτρεπε σε ένα επιτιθέμενο να έχει απομακρυσμένη πρόσβαση σε iPhone στο εύρος ενός WiFi δικτύου. Υπήρχε με αυτό τον τρόπο πρόσβαση στα δεδομένα της συσκευής και επίσης μπορούσαν να ενεργοποιηθούν οι κάμερες και τα μικρόφωνα της συσκευής σε πραγματικό χρόνο.
Η ευπάθεια αυτή δεν έκρυβε ένα θεωρητικό απλά ρίσκο. Όπως έδειξε ο ερευνητής ασφαλείας της Google κάποιος μπορούσε να έχει πλήρη πρόσβαση σε μια iPhone συσκευή που βρισκόταν σε άλλο δωμάτιο.
Το τεράστιο αυτό κενό ασφαλείας παρουσιάστηκε από τον Google Project Zero ερευνητή ασφαλείας Ian Beer. Το project έχει σχεδιαστεί έτσι ώστε να αναγνωρίζει ευπάθειες και να ειδοποιεί της εταιρείες για αυτές πριν οι hackers έχουν πρόσβαση σε κάποιο τέτοιο κενό ασφαλείας. Ο ιδρυτής του Project Zero Chris Evans ανέφερε στο ArsTechnica πως το τρομερό σε αυτή την περίπτωση ήταν πως δούλευε χωρίς να χρειαστεί ο χρήστης να κάνει κάποια ενέργεια και χωρίς να αφήσει πίσω του κάποιο αποτύπωμα πως η συσκευή είχε δεχτεί επίθεση.
Τα καλά νέα είναι πως ο Beer ανέφερε πως δεν βρήκε αποδείξεις πως αυτή η ευπάθεια έγινε χρήση από hackers και φυσικά ο ίδιος έδωσε χρόνο στην Apple να το κάνει patch πριν κοινοποιήσει δημόσια οτιδήποτε για αυτό. Το εντυπωσιακό όμως είναι πως αυτό το τεράστιο κενό ασφαλείας υπήρχε εξαρχής.
Στο ποστ του Bee έχουμε αναλυτική περιγραφή αυτής της ευπάθειας με την ιστορία να ξεκινάει πίσω το 2018.
Από την πλευρά της η Apple ανέφερε για αυτό πως οι περισσότεροι καταναλωτές της κρατούν τις συσκευές τους ενημερωμένες από άποψη λογισμικού και έτσι είναι ασφαλείς απέναντι σε τέτοιες ευπάθειες.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed
