Saturday, December 21, 2024

Zero-day exploit επέτρεψε σε SolarWinds hackers να εξάγουν πληροφορίες από iOS συσκευές

Αν και η Apple δουλεύει συνεχώς πάνω στην βελτίωση της ασφάλειας τον συσκευών της, οι hackers πάντα ψάχνουν τρόπους για να την παρακάμψουν. Νωρίτερα φέτος ένα κενό ασφαλείας που βρέθηκε στο WebKit της Apple – η μηχανή του Safari – επέτρεψε σε hackers να εξάγουν πληροφορίες login από iOS συσκευές.

Όπως αναφέρει σήμερα το Google’s Threat Analysis Group (via ArsTechnica), ένα zero-day exploit βρέθηκε σε κάποιες εκδόσεις του iOS 14 και έτσι SolarWinds hackers μπορέσαν να κάνουν ανακατεύθυνση χρήστες σε domains που είχαν κακόβουλο κώδικα σε iPhones και iPads. Οι ίδιοι hackers είχαν βάλει ως στόχο και Windows χρήστες.

Το γκρουπ αυτό με τους hackers δουλεύει για την Ρωσική υπηρεσία πληροφοριών και είναι γνωστό πως έκανε επιθέσεις σε συσκευές που ανήκαν σε αξιωματούχους της Αμερικής που είχαν θέση στην εξωτερική πολιτική της χώρας.

Μετά από έρευνα που έγινε αποκαλύφτηκε πως το ίδιο γκρουπ ήταν και πίσω από ένα άλλο zero-day exploit που βρέθηκε σε iOS συσκευές. Το κενό ασφαλείας αυτό έχει την ονομασία “CVE-​2021-1879,” και επέτρεψε στους hackers να συλλέξουν login πληροφορίες από διαφορετικά site όπως αυτά των Google, Microsoft, LinkedIn, Facebook, και Yahoo.

This exploit would turn off Same-Origin-Policy protections in order to collect authentication cookies from several popular websites, including Google, Microsoft, LinkedIn, Facebook and Yahoo and send them via WebSocket to an attacker-controlled IP. The victim would need to have a session open on these websites from Safari for cookies to be successfully exfiltrated.

Για όσους δεν γνωρίζουν ένα zero-day exploit είναι ουσιαστικά ένα νέο κενό ασφαλείας που η διόρθωση του είναι ακόμη άγνωστη στους προγραμματιστές. Η Apple έφερε το pacth για αυτό με την iOS 14.4.2 αλλά πάρα αυτά είναι εντυπωσιακό πως οι hackers μπόρεσαν να τρέξουν κακόβουλο λογισμικό σε νέες εκδόσεις του iOS.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed 

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.
Video thumbnail
Quad Lock iPhone 16 Series Cases Review - Ένα μοναδικό οικοσύστημα που διαφέρει
16:31
Video thumbnail
iPhone 16 Pro Unboxing και Πρώτες Εντυπώσεις: Πόσο εύκολα θα κερδίσει τους καταναλωτές φέτος;
29:30
Video thumbnail
🐁 Logitech MX Master 3S για Mac: Το καλύτερο ποντίκι για χρήστες Mac;
24:21
Video thumbnail
🖥️🥸 Minisforum NAB6 Lite: Ένα Mini PC που δεν πρέπει να προσπεράσετε
29:21
Video thumbnail
🤩 Govee TV Backlight 3 Lite: Το δοκιμάσαμε, εντυπωσιατήκαμε και σας έχουμε και εκπτωτική προσφορά!
36:04
Video thumbnail
😮🤩 Withings Body Scan: Δοκιμάσαμε την πιο έξυπνη και premium ζυγαριά της αγοράς!
29:31
Video thumbnail
Withings ScanWatch 2 Review: Η διαφορετικότητα του που μας κέρδισε
37:34
Video thumbnail
💼 GRAMS28 109 Essential Case & 132 Essential Pro Case Review: Μια μοναδική εμπειρία που ξεχωρίζει
26:50
Video thumbnail
👨🏻‍💻 Lofree Flow Keyboard: Ένα μηχανικό πληκτρολόγιο χαμηλού προφίλ που δεν πρέπει να προσπεράσετε
15:52
Video thumbnail
Lululook 360 Rotating Foldable Laptop Stand: Είναι μια από τις καλύτερες επιλογές της αγοράς;
18:54
Video thumbnail
Mujjo δερμάτινες θήκες για iPhone 15 Pro/Pro Max Review: Γιατί και φέτος είναι στις top επιλογές
15:09
Video thumbnail
📱iPhone 15 Pro Max Review: Ακόμη πιο κοντά στο τέλειο
42:11