E meta në iPhone, iPads mund të kenë lejuar hakerët të vjedhin të dhëna për vite…

0

Apple Inc ( AAPL.O ) po planifikon të rregullojë një të metë që një kompani e sigurisë tha se mund të ketë lënë më shumë se gjysmë miliardë iPhone të prekshëm nga hakerat.

Gabimi, i cili ekziston edhe në iPads, u zbulua nga ZecOps, një kompani e investigimit të sigurisë mobile me seli në San Francisko, ndërsa ishte duke hetuar një sulm të sofistikuar në internet kundër një klienti që ndodhi në fund të vitit 2019. Zuk Avraham, shefi ekzekutiv i ZecOps, tha ai gjeti prova se dobësia ishte shfrytëzuar në të paktën gjashtë ndërprerje të sigurisë në internet.

Një zëdhënës i Apple pranoi se ekziston një dobësi në softverin e Apple për email në iPhone dhe iPads, të njohur si aplikacioni Mail, dhe se kompania kishte zhvilluar një rregullim, i cili do të rregullohet në një azhurnim të ardhshëm në miliona pajisje që ai ka shitur në nivel global .

Apple nuk pranoi të komentojë në lidhje me hulumtimin e Avraham, i cili u botua të mërkurën, që sugjeron që e meta mund të shkaktohej nga larg dhe se ajo ishte shfrytëzuar tashmë nga hakerat kundër përdoruesve të profilit të lartë.

Avraham tha se ai gjeti prova që një program me qëllim të keq po përfitonte nga prekshmëria në sistemin operativ celular Apple deri në Janar 2018. Ai nuk mund të përcaktojë se kush ishin hakerat dhe Reuters nuk ishte në gjendje të verifikonte në mënyrë të pavarur pretendimin e tij.

Për të ekzekutuar hakerimin, Avraham tha se viktimave do t’u dërgohej një mesazh me sa duket bosh me email përmes aplikacionit Mail duke detyruar një përplasje dhe rivendosje. Rrëzimi hapi derën për hakerat që të vidhnin të dhëna të tjera në pajisje, siç janë fotot dhe detajet e kontaktit.

ZecOps pretendon se prekshmëria i ka lejuar hakerat të vjedhin nga larg të dhënat nga iPhone edhe nëse ata po ekzekutojnë versionet e fundit të iOS. Në vetvete, e meta mund të kishte dhënë akses në çdo gjë që aplikacioni i Postës kishte të drejtën, përfshirë mesazhe konfidenciale.

Avraham, një ish studiues i Sigurisë së Forcës së Mbrojtjes Izraelite, tha që dyshonte se teknika e hakerave ishte pjesë e një zinxhiri programesh keqdashëse, pjesa tjetër e pazbuluar, e cila mund t’i jepte një sulmuesi qasje të plotë në distancë. Apple nuk pranoi të komentojë në lidhje me këtë perspektivë.

ZecOps zbuloi se teknika e hakerimit të aplikacionit Mail ishte përdorur kundër një klienti vitin e kaluar. Avraham e përshkroi klientin në shënjestër si një “kompani të teknologjisë Fortune 500 të Amerikës së Veriut”, por nuk pranoi ta tregojë atë. Ata gjithashtu gjetën prova të sulmeve të lidhura me punonjësit e pesë ndërmarrjeve të tjera në Japoni, Gjermani, Arabia Saudite dhe Izrael.

Avraham bazoi shumicën e konkluzioneve të tij në të dhënat nga “raportet e përplasjeve”, të cilat gjenerohen kur programet dështojnë në detyrën e mesme në një pajisje. Ai më pas ishte në gjendje të rikrijonte një teknikë që shkaktoi përplasjet e kontrolluara.

Dy studiues të pavarur të sigurisë që rishikuan zbulimin e ZecOps, gjetën prova të besueshme, por thanë se ata ende nuk i kishin rikrijuar plotësisht gjetjet e saj.

Patrick Wardle, një ekspert i sigurisë në Apple dhe ish studiues i Agjencisë Kombëtare të Sigurisë së SHBA, tha se zbulimi “konfirmon atë që gjithnjë ka qenë disi e një sekreti të mbajtur keq: që kundërshtarët e burimit të mirë mund të gjurmojnë nga distanca dhe në heshtje pajisjet e përditësuara plotësisht iOS”.

Për shkak se Apple nuk ishte në dijeni të programeve kompjuterike deri vonë, ai mund të kishte qenë shumë i vlefshëm për qeveritë dhe kontraktorët që ofronin shërbime të hakerave. Shfrytëzimi i programeve që funksionojnë pa paralajmëruar kundër një telefoni të azhurnuar mund të ketë vlerë më shumë se 1 milion dollarë.

Ndërsa Apple është parë kryesisht në industrinë e sigurisë në internet si një standard i lartë për sigurinë dixhitale, çdo teknikë e suksesshme e hakmarrjes kundër iPhone mund të prekë miliona për shkak të popullaritetit global të pajisjes. Në vitin 2019, Apple tha që kishte rreth 900 milion iPhone në përdorim aktiv.

Bill Marczak, një studiues i sigurisë me Citizen Lab, një grup studimor akademik i sigurisë me seli në Kanada, e quajti zbulimin e cenueshmërisë “të frikshme”.

“Shumë herë, ju mund të merrni ngushëllim nga fakti se hakimi është i parandalueshëm,” tha Marczak. “Me këtë gabim, nuk ka rëndësi nëse keni një doktoraturë në sigurinë në internet, kjo do të hajë drekën tuaj.”

Comments

comments

Share.

About Author

Avatar

Leave A Reply

Ky sajt përdor Akismet-in për të pakësuar numrin e mesazheve të padëshiruara. Mësoni se si përpunohen të dhënat e komentit tuaj.