Παρά τη φήμη των iPhone για υψηλή ασφάλεια, οι συσκευές της Apple δεν είναι άτρωτες από επιθέσεις. Νέα αναφορά στον τομέα της κυβερνοασφάλειας προειδοποιεί ότι χάκερ στοχεύουν iPhone με εξελιγμένα εργαλεία, ενώ μία από τις καλύτερες πρακτικές για τους χρήστες της Apple είναι η τακτική επανεκκίνηση της συσκευής.
Το κακόβουλο λογισμικό LightSpy επιστρέφει
Το λογισμικό παρακολούθησης LightSpy, που έχει στοχεύσει τόσο συσκευές iOS όσο και macOS και Android στο παρελθόν, επανεμφανίζεται με αναβαθμισμένες δυνατότητες.
Η εταιρεία ThreatFabric προειδοποιεί ότι πλέον το LightSpy διαθέτει 28 plugins (από 12 παλαιότερα), εκ των οποίων τα επτά έχουν καταστροφικές δυνατότητες, όπως η παρέμβαση στη διαδικασία εκκίνησης της συσκευής.
Αυτή η έκδοση του LightSpy εκμεταλλεύεται γνωστές ευπάθειες στα iPhone που δεν είναι αναβαθμισμένα σε iOS 13.5 ή νεότερο. Οι επιθέσεις στοχεύουν συγκεκριμένα παλιές εκδόσεις του iOS, χρησιμοποιώντας ευπάθειες, όπως η CVE-2020-9802 για αρχική πρόσβαση και η CVE-2020-3837 για κλιμάκωση δικαιωμάτων.
Οι επιθέσεις αυτές πιθανότατα προέρχονται από Κινέζους κυβερνοεγκληματίες και στοχεύουν χρήστες στην Κίνα και το Χονγκ Κονγκ.
Καταστροφικές ικανότητες και κίνδυνοι αποκλεισμού συσκευών
Η νέα δομή του LightSpy επιτρέπει στους χάκερ να διαχειρίζονται τη συσκευή μέσω εξωτερικού server, με στόχο την εξαγωγή δεδομένων από τη συσκευή του χρήστη. Οι δυνατότητες περιλαμβάνουν «διαγραφή της λίστας επαφών ή την απενεργοποίηση της συσκευής με διαγραφή βασικών συστημικών αρχείων», προειδοποιεί η ThreatFabric.
Τα δεδομένα που στοχεύονται από τους χάκερ περιλαμβάνουν στιγμιότυπα οθόνης, φωτογραφίες, ηχογραφήσεις, μηνύματα, επαφές, αρχεία κλήσεων και δεδομένα από πλατφόρμες ανταλλαγής μηνυμάτων, όπως το WhatsApp και το Telegram. Ακόμη και τα κρυπτογραφημένα μηνύματα μπορεί να υποκλαπούν εάν ο χάκερ αποκτήσει έλεγχο σε μία από τις συσκευές που επιλέγει.
Πώς να προστατεύσετε το iPhone σας
Οι ερευνητές συνιστούν τακτικές ενημερώσεις του iOS για τη μέγιστη ασφάλεια της συσκευής. Οι κυβερνοεγκληματίες παρακολουθούν στενά τις δημοσιεύσεις από ερευνητές ασφαλείας, ανακυκλώνοντας νέες ευπάθειες για να παρακάμψουν τα συστήματα ασφαλείας.
Αν χρησιμοποιείτε μια παλαιότερη έκδοση iOS και πιστεύετε ότι μπορεί να είστε ευάλωτοι, οι ειδικοί της ThreatFabric προτείνουν τη συχνή επανεκκίνηση της συσκευής. Ενώ η επανεκκίνηση δεν μπορεί να αποτρέψει τη μόλυνση, μπορεί να περιορίσει την ποσότητα των πληροφοριών που μπορούν να εξάγουν οι χάκερ.
Ακολουθήστε αυτές τις συμβουλές ασφαλείας και παραμείνετε ενήμεροι για τις πιο πρόσφατες απειλές για να προστατεύσετε τη συσκευή σας.
// Allow detecting when fb api is loaded.
function Deferred() {
var self = this;
this.promise = new Promise( function( resolve, reject ) {
self.reject = reject;
self.resolve = resolve;
});
}
window.fbLoaded = new Deferred();
window.fbAsyncInit = function() {
FB.init({
appId : ‘[email protected]’,
autoLogAppEvents : true,
xfbml : true,
version : ‘v3.0’
});
window.fbLoaded.resolve();
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = “https://connect.facebook.net/en_US/sdk.js”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
VIA: FoxReport.gr
