BREAKING

0

Apple: Security update patch διορθώνει zero-day flaw που επηρεάζει όλες τις συσκευές

Σύμφωνα με το εργαστήριο Citizen Lab το ελάττωμα που ονόμασαν “ForcedEntry” μπορεί να κάνει κάθε iPhone, iPads, Mac υπολογιστή και Apple Watch ευάλωτο. Η Αpple προχώρησε στην έκδοση security updates  για ένα zero-day ελαττωμα το οποίο επηρεάζει κάθε συσκευή iPhone, iPad, Mac και Apple Watch. Οι ερευνητές του Citizen Lab, που ανακάλυψαν την αδυναμία του συστήματος συστήνουν σε όλους τυς χρήστες να προχωρήσουν σε ενημέρωση του λογισμικού των συσκευών τους άμεσα.

Σύμφωνα με τον τεχνολογικό γίγαντα, το iOS 14.8 για iPhone και iPad, καθώς και οι νέες ενημερώσεις για τα Apple Watch και το macOS, θα διορθώνουν την αδυναμία αυτή που μπορεί, σύμφωνα με τις δηλώσεις της εταιρείας “να έχει γίνει αντικείμενο σκόπιμης εκμετάλλευσης”. Το Citizen Lab, εργαστήριο που ασχολείται με την ασφάλεια στο διαδίκτυο και έχει έδρα το Πανεπιστήμιο του Τορόντο, ανακάλυψε αυτή την αδυναμία πέρυσι τον Αύγουστο, εξετάζοντας το κινητό τηλέφωνο iPhone 12 Pro ενός μέλους ακτιβιστικού οργανισμού υπέρ των ανθρωπίνων δικαιωμάτων από το Μπαχρέιν. Ο ακτιβιστής απευθύνθηκε στο εργαστήριο όταν άρχισε να υποπτεύεται οτι το κινητό του μπορεί να είχε hackαριστεί και σύμφωνα με τα ευρήματα του Citizen Lab, το κινητό του παρακολουθείτο ήδη από τον Φεβρουάριο του προηγούμενου χρόνου, μέσω μίας “zero-click” επίθεσης (κοινώς δεν απαιτείται ο χρήστης να έχει interaction ώστε να γίνει trigger η επίθεση, δρα αυτόνομα).

Η “zero-click” επίθεση εκμεταλλεύτηκε ένα ελάττωμα που μέχρι πρότινος δεν είχε εντοπιστεί, στο proprietary messaging app της Apple, iMessage, το οποίο στη συνέχεια το χρησιμοποίησε ώστε να προωθήσει το λογισμικό spyware ονόματι Pegasus της ισραηλινής εταιρείας NSO Group στο κινητό του ακτιβιστή. Οι ειδικοί του Citizen Lab τώρα ανακάλυψαν περαιτέρω στοιχεία της αδυναμίας “ForcedEntry” και χαρακτηρίζουν το ελάττωμα του iMessage ως “zero-day flaw”, καθώς αποτελεί μια αδυναμία η οποία δεν αποτελεί “πιθανό κίνδυνο” αλλά άμεσα εκμεταλλεύσιμη κερκόπορτα ασφαλείας η οποία δεν αφήνει περιθώριο αντίδρασης στις εταιρείες, δίνοντας τους zero days ώστε να αντιδράσουν.

Το λογισμικό Pegasus προσφέρει σε όποιον το χρησιμοποιήσει σχεδόν ολοκληρωτική πρόσβαση στην συσκευή-στόχος, συμπεριλαμβανομένων και των προσωπικών στοιχείων του χρήστη, φωτογραφίες, μηνύματα και, φυσικά, τοποθεσία. Η παραβίαση ασφαλείας είναι σημαντική καθώς η αδυναμία που εντοπίστηκε και έγινε αντικείμενο εκμετάλλευσης υφίσταται στις τελευταίες εκδόσεις λογισμικού της Apple που έγιναν release το Μάιο, αλλά  και γιατί η επίθεση κατάφερε να ξεπεράσει τα αμυντικά συστήματα που η Apple είχε ενσωματώσει στο iOS 14, ονόματι  BlastDoor, τα οποία θα υποτίθεται ότι θα απέτρεπαν “σιωπηρές” επιθέσεις (επιθέσεις κυβερνοασφάλειας που δεν δίνουν “σημάδια”) φιλτράροντας τον όποιο κακοήθη κώδικα από το σύστημα. Για αυτό και το όνομα που απέδωσε το εργαστήριο Citizen Lab στην αδυναμία, “ForcedEntry” (είσοδος δια της βίας).

Τα τελευταία ευρήματα της Citizen Lab επιβεβαιώνουν ότι το κινητό του Σαουδάραβα ακτιβιστή, παρότι “έτρεχε” την τελευταία έκδοση του λογισμικού, είχε hackαριστεί, καθώς και οτι η ίδια αδυναμία εντοπίζεται σε όλες τις συσκευές Apple που λειτουργούσαν με την μέχρι σήμερα, προηγούμενη τελευταία εκδοχή του λογισμικού. Σύμφωνα με την Citizen Lab, ανέφεραν τα ευρήματά τους στην Apple στις 7 Σεπτεμβρίου. Η εταιρεία απάντησε με την έκδοση update στοχευμένο στην κατάργηση της αδυναμίας με κωδικό CVE-2021-30860. Συμφώνα με την Citizen Lab, οι εφαρμογές μηνυμάτων αποτελούν ολοένα και πιο ελκυστικό στόχο για απολυταρχικές κυβερνήσεις που επιθυμούν να ελέγχουν/ λογοκρίνουν/ κατασκοπεύουν τους πολίτες τους και αυτή η τελευταία υπόθεση είναι ένα ακόμα τέτοιο παράδειγμα.

Σε μια σύντομη δήλωση ο επικεφαλής security engineering & architecture της Apple, Ivan Krstić επιβεβαίωσε την διόρθωση στο κενό ασφαλείας και απέδωσε εύσημα στην Citizen Lab τόσο για τον εντοπισμό του ελαττώματος αλλά και για τη συνεισφορά τους στην δημιουργία του απαραίτητου fix όσο το δυνατόν  γρηγορότερα, τονίζοντας την σοβαρότητα με την οποία η Apple αντιμετωπίζει την ασφάλεια των χρηστών της. Η εταιρεία NSO Group, που ανέπτυξε το spyware Pegasus, αρνήθηκε να κάνει δηλώσεις επί του θέματος.

0 Comment

Post a Comment

(required)
(required - never published nor shared)