Apple: Μπλοκάρει το spyware «zero-click» σε iPhones και άλλες συσκευές

Apple: Μπλοκάρει το spyware «zero-click» σε iPhones και άλλες συσκευές
Photo: pixabay.com
Ανεξάρτητοι ερευνητές εντόπισαν το πρόβλημα, το οποίο επιτρέπει στους χάκερ να έχουν πρόσβαση σε συσκευές μέσω της πλατφόρμας iMessage, ακόμη και αν οι χρήστες δεν κλικάρουν σε έναν σύνδεσμο ή αρχείο.

Η Apple εξέδωσε μια ενημερωμένη έκδοση λογισμικού (patch) για να αποκλείσει λεγόμενο spyware (κακόβουλο λογισμικό κατασκοπείας) «zero-click» που θα μπορούσε να μολύνει συσκευές iPhone και iPad.

Ανεξάρτητοι ερευνητές εντόπισαν το πρόβλημα, το οποίο επιτρέπει στους χάκερ να έχουν πρόσβαση σε συσκευές μέσω της πλατφόρμας iMessage, ακόμη και αν οι χρήστες δεν κλικάρουν σε έναν σύνδεσμο ή αρχείο («zero click – μηδενικού κλικ»).

Το πρόβλημα επηρεάζει όλα τα λειτουργικά συστήματα του τεχνολογικού κολοσσού, ανέφεραν οι ερευνητές. Η Apple δήλωσε ότι εξέδωσε την ενημερωμένη έκδοση ασφαλείας ως απάντηση σε ένα «κακόβουλα δημιουργημένο» αρχείο PDF.

Το Citizen Lab του Πανεπιστημίου του Τορόντο, το οποίο ανέδειξε για πρώτη φορά το ζήτημα, είχε βρει στο παρελθόν αποδεικτικά στοιχεία για spyware μηδενικού κλικ, αλλά «αυτό είναι το πρώτο όπου έχει εντοπιστεί για να μάθουμε πώς λειτουργεί», δήλωσε ο ερευνητής Μπιλ Μαρκζακ.

Οι ερευνητές δήλωσαν ότι η άγνωστη προηγουμένως ευπάθεια μπορεί να επηρεάσει σχεδόν όλες τις συσκευές της Apple, συμπεριλαμβανομένων των iPhone, Mac και Apple Watches.  Το Citizen Lab ανέφερε επίσης ότι το κενό ασφάλειας αξιοποιήθηκε για την εγκατάσταση λογισμικού spyware στο iPhone ενός Σαουδάραβα ακτιβιστή, προσθέτοντας ότι είναι πεπεισμένη σε μεγάλο βαθμό ότι η ισραηλινή εταιρεία χάκερ προς ενοικίαση, NSO Group, βρίσκεται πίσω από την κυβερνοεπίθεση.

Σε δήλωσή του στο πρακτορείο ειδήσεων Reuters, η NSO δεν επιβεβαίωσε, ούτε διέψευσε, ότι βρίσκεται πίσω από τον κώδικα spyware, λέγοντας μόνο ότι «θα συνεχίσει να παρέχει στις υπηρεσίες πληροφοριών και επιβολής του νόμου σε όλο τον κόσμο τεχνολογίες σωτηρίας για την καταπολέμηση της τρομοκρατίας και του εγκλήματος».

Οι ειδικοί ασφαλείας διευκρίνισαν ότι παρόλο που η ανακάλυψη είναι σημαντική, οι περισσότεροι χρήστες συσκευών της Apple δεν πρέπει να ανησυχούν υπερβολικά, καθώς τέτοιες επιθέσεις είναι συνήθως πολύ στοχευμένες.

 

Η Apple ανέφερε στο ιστολόγιό της ότι έχει εκδώσει τις ενημερώσεις κώδικα λογισμικού iOS 14.8 και iPadOS 14.8 αφού έλαβε γνώση μιας αναφοράς ότι το ελάττωμα «μπορεί να έχει αξιοποιηθεί ενεργά». Η ανακοίνωση ήρθε καθώς ο τεχνολογικός γίγαντας ετοιμάζεται να παρουσιάσει νέες συσκευές στην ετήσια εκδήλωσή της την Τρίτη. Η εταιρεία αναμένεται να αποκαλύψει νέες συσκευές iPhone και ενημερώσεις στα AirPods και στο Apple Watch.