Zero-day exploit επέτρεψε σε SolarWinds hackers να εξάγουν πληροφορίες από iOS συσκευές


hackers




iPhone


Zero-day exploit επέτρεψε σε SolarWinds hackers να εξάγουν πληροφορίες από iOS συσκευές

Αν και η Apple δουλεύει συνεχώς πάνω στην βελτίωση της ασφάλειας τον συσκευών της, οι hackers πάντα ψάχνουν τρόπους για να την παρακάμψουν. Νωρίτερα φέτος ένα κενό

ασφαλείας

που βρέθηκε στο WebKit της Apple – η μηχανή του Safari – επέτρεψε σε hackers να εξάγουν πληροφορίες login από iOS



συσκευές

.

Όπως αναφέρει σήμερα το

Google’s Threat Analysis Group

(via


ArsTechnica


), ένα zero-day exploit βρέθηκε σε κάποιες εκδόσεις του iOS 14 και έτσι SolarWinds hackers μπορέσαν να κάνουν



ανακατεύθυνση


χρήστες

σε domains που είχαν κακόβουλο κώδικα σε iPhones και iPads. Οι ίδιοι hackers είχαν βάλει ως στόχο και Windows

χρήστες

.

apple security 1024x512 - Zero-day exploit επέτρεψε σε SolarWinds hackers να εξάγουν πληροφορίες από iOS συσκευές

Το γκρουπ αυτό με τους hackers δουλεύει για την Ρωσική



υπηρεσία

πληροφοριών και είναι γνωστό πως έκανε



επιθέσεις

σε



συσκευές

που ανήκαν σε αξιωματούχους της Αμερικής που είχαν θέση στην εξωτερική



πολιτική

της χώρας.

Μετά από έρευνα που έγινε αποκαλύφτηκε πως το ίδιο γκρουπ ήταν και πίσω από ένα άλλο zero-day exploit που βρέθηκε σε iOS



συσκευές

. Το κενό

ασφαλείας

αυτό έχει την ονομασία “CVE-​2021-1879,” και επέτρεψε στους hackers να συλλέξουν login πληροφορίες από διαφορετικά site όπως αυτά των Google, Microsoft, LinkedIn, Facebook, και Yahoo.


This exploit would turn off Same-Origin-Policy protections in order to collect authentication cookies from several popular websites, including Google, Microsoft, LinkedIn, Facebook and Yahoo and send them via WebSocket to an attacker-controlled IP. The victim would need to have a session open on these websites from Safari for cookies to be successfully exfiltrated.

Για όσους δεν γνωρίζουν ένα zero-day exploit είναι ουσιαστικά ένα νέο κενό

ασφαλείας

που η



διόρθωση

του είναι ακόμη άγνωστη στους προγραμματιστές. Η Apple έφερε το pacth για αυτό με την iOS 14.4.2 αλλά πάρα αυτά είναι εντυπωσιακό πως οι hackers μπόρεσαν να τρέξουν κακόβουλο λογισμικό σε



νέες εκδόσεις

του iOS.


Ακολουθήστε το


AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα

!

Όσοι χρησιμοποιείτε



υπηρεσία

RSS (π.χ.

Feedly

), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης

https://appleworldhellas.com/feed


Related Posts


Hackers χρησιμοποιούν την ταινία ως «δόλωμα» για να…



Χάκερ στέλνουν σε πελάτες παραβιασμένες συσκευές Ledger



APT ομάδα στοχεύει διπλωμάτες σε Αφρική/Μέση Ανατολή

Google News - Zero-day exploit επέτρεψε σε SolarWinds hackers να εξάγουν πληροφορίες από iOS συσκευές

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή






Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Games




Το Netflix δουλεύει στην δική του gaming πλατφόρμα που μπορεί όμως να μην γίνει…



ios




Χρήση iOS zero-day bug για παραβίαση ενημερωμένων iPhone



iPhone




Άποψη: Η Apple δεν μπορούσε να βάλει ένα Lightning καλώδιο στην συσκευασία του…



apple




Διαφημιστές σε ‘πανικό’ καθώς το 75% των iOS χρηστών δεν θέλουν να…


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.