Κυριακή, 14 Αυγούστου, 2022
More

    Σφάλμα στο iOS «ανοίγει την πόρτα» σε χάκερ

    Σχετικά άρθρα:

    spot_img

    ios

    [quote font=”tahoma” font_size=”18″ color=”#3f3f3f” arrow=”yes” align=”left”]Δυνατή η κλοπή δεδομένων σε πάνω από 1.000 εφαρμογές[/quote]

    Ένα σφάλμα στο λειτουργικό της Apple, το iOS, κάνει τις συσκευές της εταιρείας ευάλωτες σε επιθέσεις χάκερ. Το συγκεκριμένο bug ανακάλυψαν πρόσφατα ερευνητές.

    Η επίθεση στη συσκευή μπορεί να γίνει όταν η συσκευή συνδεθεί σε ένα δίκτυο Wi-Fi.

    Μόλις ο χρήστης συνδεθεί με αυτό που οι ειδικοί της ερευνητικής ομάδας Skycure αποκαλούν «no iOS Zone», δεν υπάρχει τρόπος να παρακάμψει το bug παρά μόνο εάν βγει εκτός της εμβέλειας του κακόβουλου δικτύου.

    Η βάση της επίθεσης χρησιμοποιεί ένα «ειδικά διαμορφωμένο πιστοποιητικό SSL», το οποίο χρησιμοποιείται συνήθως για την ασφαλή σύνδεση στο ασύρματο δίκτυο, ενεργοποιώντας το bug στο λειτουργικό σύστημα. Μόλις «εισχωρήσει» στο iOS, το ψεγάδι αυτό προκαλεί το «κρασάρισμα» οποιασδήποτε εφαρμογής χρησιμοποιεί το πιστοποιητικό SSL, δηλαδή πάνω από 1.000 εφαρμογές.

    «Μόλις το ανακαλύψαμε, σπεύσαμε να δημιουργήσουμε μια δέσμη εντολών (script) η οποία εκμεταλλεύεται στο σφάλμα μέσω του interface του δικτύου», αναφέρει σε άρθρο της η εφημερίδα The Guardian επικαλούμενη δηλώσεις των ερευνητών.

    [ad id=”6783″]

    «Καθώς το SSL χρησιμοποιείται σε σχεδόν όλες τις εφαρμογές στο App Store της Apple, το εύρος της επίθεσης θα μπορούσε να είναι πολύ μεγάλο. Αντιληφθήκαμε ότι οποιαδήποτε καθυστέρηση στη διόρθωση αυτής της ευπάθειας θα μπορούσε να έχει τεράστιο αντίκτυπο στην επιχείρηση: μια οργανωμένη άρνηση υπηρεσίας (DoS) θα μπορούσε να οδηγήσει σε μεγάλες απώλειες».

    Εκτός από το γεγονός ότι το εν λόγω bug μπορεί να προκαλέσει το κρασάρισμα σε μεμονωμένες εφαρμογές, μπορεί επίσης να χρησιμοποιηθεί για να προκαλέσει την κατάρρευση του λειτουργικού συστήματος. «Με την ευρεία χρήση των συσκευών που εκτίθενται στην ευπάθεια, προκαλείται κατάρρευση και στο λειτουργικό σύστημα. Στη χειρότερη περίπτωση και κάτω από συγκεκριμένες συνθήκες, διαπιστώσαμε ότι οι συσκευές μπορούν να μπουν σε ένα κύκλο επαναλαμβανόμενων επανεκκινήσεων, καθιστώντας τες άχρηστες», δηλώνουν οι ερευνητές.

    «Ακόμα κι αν τα θύματα αντιληφθούν ότι η επίθεση προέρχεται από το δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένες οι συσκευές τους, δεν έχουν τη δυνατότητα να απενεργοποιήσουν τη σύνδεση εξαιτίας των επαναλαμβανόμενων και συνεχών επανεκκινήσεων», αναφέρουν ερευνητές της Skycure. «Τα θύματα που βρίσκονται εντός της εμβέλειας του δικτύου δεν μπορούν να κάνουν τίποτα για αυτό. Αναλογιστείτε τις επιπτώσεις που θα είχε μια τέτοια επίθεση στη Wall Street, ή στα πιο πολυσύχναστα αεροδρόμια του κόσμου. Τα αποτελέσματα θα ήταν καταστροφικά».

    Οι ερευνητές δηλώνουν ότι έχουν προειδοποιήσει την Apple για το συγκεκριμένο σφάλμα, ωστόσο δεν σκοπεύουν να δημοσιοποιήσουν οποιεσδήποτε τεχνικές λεπτομέρειες έως ότου η εταιρεία διαθέσει το ανάλογο patch (διορθωτικό).

    [ad id=”5586″]

    Σχετικά άρθρα:

    Newsroom
    Newsroomhttp://refreshnews.gr/
    Ενημέρωση | Ψυχαγωγία. Στείλε μας το άρθρο σου στο [email protected]

    newsfeed

    Ροή Ειδήσεων

    Δείτε Επίσης

    Εύξεινος Λέσχη Σερβίων: Ποντιακή και Δημοτική βραδιά στις 26 Αυγούστου 2022

    Μεγάλη Ποντιακή - Δημοτική βραδιά από την Εύξεινο Λέσχη Σερβίων στις 26 Αυγούστου, στις 21:30 στο Παλαιό Τούρκικο Σχολείο. Σας περιμένει πολύ μουσική και χορός...

    Power Pass: Πότε η νέα πληρωμή για το έκτακτο επίδομα ρεύματος

    Την ημερομηνία για την έκτακτη πληρωμή του Power Pass έδωσε ο υπ. Οικονομικών κ. Χρήστος Σταϊκούρας χθές, μιλώντας στο Open. Συγκεκριμένα ανέφερε ότι αυτή...

    Αυτή είναι η χειρότερη με διαφορά τροφή για την καρδιά σου

    Η συζήτηση για το κόκκινο κρέας μαίνεται εδώ και πολύ καιρό. Μπορεί ποτέ να είναι καλό για εσάς ή πρέπει να αποφευχθεί με κάθε...

    Εβδομαδιαία έκθεση επιδημιολογικής επιτήρησης λοίμωξης από ιό της ευλογιάς των πιθήκων (monkeypox). Δεδομένα έως 11/08/2022

    Η ευλογιά των πιθήκων είναι ιογενής λοίμωξη που αναγνωρίστηκε για πρώτη φορά το 1958. Έκτοτε, εμφανίζεται σε τροπικές περιοχές της Δυτικής και Κεντρικής Αφρικής....

    Έρχεται νέο πρωτόκολλο κορονοϊού: Χωρίς self test test η επιστροφή των μαθητών σχολεία

    Στις 12 Σεπτεμβρίου χτυπά το πρώτο κουδούνι για την επιστροφή των μαθητών στα θρανία και η απορία όλων, μαθητών, γονέων αλλά και εκπαιδευτικών είναι...

    Fakes | Επίσημο τρέιλερ | Netflix

    Η ασύλληπτη ιστορία δύο έφηβων κολλητών που κατά λάθος έχτισαν (και έχασαν) μία από τις μεγαλύτερες αυτοκρατορίες ψεύτικων ταυτοτήτων στη Βόρεια Αμερική. Έρχεται στο Netflix...