Αρχική / ΤΕΧΝΟΛΟΓΙΑ / H Google αποκάλυψε επίθεση ασφαλείας που στοχεύει ιδιοκτήτες συσκευών Apple

ΤΕΧΝΟΛΟΓΙΑ

13/11/2021 11:40 μμ

H Google αποκάλυψε επίθεση ασφαλείας που στοχεύει ιδιοκτήτες συσκευών Apple

Η ομάδα TAG λέει ότι «ανακάλυψε επιθέσεις με στόχο τους επισκέπτες ιστοσελίδων στο Χονγκ Κονγκ για ένα μέσο ενημέρωσης και μια υποσχόμενη εργατική και πολιτική ομάδα υπέρ της δημοκρατίας»

H Google αποκάλυψε επίθεση ασφαλείας που στοχεύει ιδιοκτήτες συσκευών Apple

Γράφει THESSNEWS-DESK

Η Ομάδα Ανάλυσης Απειλών (TAG) της Google αποκάλυψε ότι hackers χρησιμοποίησαν παραβιασμένους ιστότοπους, ποικίλες ευπάθειες και ένα εξελιγμένο κακόβουλο λογισμικό για να αποκτήσουν πρόσβαση σε συσκευές iOS και macOS σε μια καμπάνια που φαινόταν να στοχεύει τους πολίτες του Χονγκ Κονγκ.

 

Η ομάδα TAG λέει ότι «ανακάλυψε επιθέσεις με στόχο τους επισκέπτες ιστοσελίδων στο Χονγκ Κονγκ για ένα μέσο ενημέρωσης και μια υποσχόμενη εργατική και πολιτική ομάδα υπέρ της δημοκρατίας» τον Αύγουστο. Αυτού του είδους επίθεση συνήθως δεν έχει συγκεκριμένο στόχο, επιλέγοντας αντ’ αυτού να επικεντρωθεί σε ένα ευρύ δημογραφικό στοιχείο, όπως οι ιδιοκτήτες συσκευών Apple, οι οποίοι είναι περίεργοι για τα πολιτικά γεγονότα στο Χονγκ Κονγκ.

Η καμπάνια, σύμφωνα με το gr.pcmag.com φέρεται να εκμεταλλεύτηκε μια zero-day ευπάθεια (CVE-2021-30869) στο macOS Catalina την οποία η TAG αποκάλυψε αμέσως στην Apple και που η ίδια κυκλοφόρησε μια ενημέρωση στις 23 Σεπτεμβρίου. Η TAG λέει ότι η επίθεση εκμεταλλεύτηκε αρκετές προηγουμένως γνωστές ευπάθειες στη μηχανή rendering του WebKit που χρησιμοποιήθηκε από τον Safari σε iOS και macOS, πράγμα που σημαίνει ότι τα ελαττώματα ασφαλείας δεν ήταν εντελώς καινούρια.

Οι εισβολείς χρησιμοποίησαν αυτήν την αλυσίδα ευπαθειών για να εγκαταστήσουν μια κερκόπορτα σε ευάλωτες συσκευές που επισκέφτηκαν τους παραβιασμένους ιστότοπους. Η TAG λέει ότι αυτή η κερκόπορτα περιείχε εργαλεία που θα μπορούσαν να χρησιμοποιηθούν για την ταυτοποίηση των παραβιασμένων συσκευών, εγγραφή ήχου, λήψη της οθόνης και εγκατάσταση ενός keylogger, λήψη και αποστολή αρχείων και να εκτελέσει εντολές τερματικού ως root χρήστης.

«Με βάση τα ευρήματά μας», λέει η TAG, «πιστεύουμε ότι αυτός ο παράγοντας απειλής είναι μια ομάδα με καλούς πόρους, πιθανώς υποστηριζόμενη από το κράτος, με πρόσβαση στη δική τους ομάδα μηχανικής λογισμικού με βάση την ποιότητα του κώδικα». (Ωστόσο, δεν αποδίδει την επίθεση σε μια συγκεκριμένη οντότητα.)

Η ανάρτηση ιστολογίου της TAG περιλαμβάνει περισσότερες λεπτομέρειες σχετικά με τον τρόπο που ανέλυσε αυτήν την καμπάνια, μαζί με δείκτες συμβιβασμού που μπορούν να χρησιμοποιηθούν για να προσδιοριστεί εάν μια συσκευή επηρεάστηκε από την επίθεση. Η ομάδα λέει ότι σχεδιάζει να κοινοποιήσει πληροφορίες «που περιβάλλουν μια άλλη, άσχετη καμπάνια που ανακαλύψαμε χρησιμοποιώντας δύο Chrome 0-days (CVE-2021-37973 και CVE-2021-37976)» κάποια στιγμή «σύντομα».

Θέλετε να μένετε ενημερωμένοι για τις εξελίξεις της επικαιρότητας;

Διαβάστε όλα τα τελευταία νέα από την Θεσσαλονίκη & την Ελλάδα, τη στιγμή που συμβαίνουν.

Μοιράσου το:

Σχετικά με τον αρθρογράφο THESSNEWS-DESK

Η συντακτική ομάδα του ThessNews.gr αποτελείται από επαγγελματίες δημοσιογράφους, τα αποκλειστικά ρεπορτάζ των οποίων έχουν αναπαραχθεί από το σύνολο των ηλεκτρονικών και των έντυπων Μέσων ενημέρωσης της επικράτειας.

/ Δείτε ακόμα

ΤΕΧΝΟΛΟΓΙΑ

7.12.2021 7:30 πμ

Τα Χριστούγεννα πλησιάζουν και οι περισσότεροι από εμάς επιθυμούμε να ταξιδέψουμε ξανά, τηρώντας παράλληλα τα προληπτικά μέτρα που έχουν θεσπίσει οι χώρες σχετικά με την πανδημία COVID-19. Και φυσικά τα ταξίδια σημαίνουν και αναζήτηση καταλύματος. Ενώ σε κάποιους αρέσει να

ΤΕΧΝΟΛΟΓΙΑ

24.11.2021 8:50 μμ

Ο υπουργός Ψηφιακής Διακυβέρνησης μιλώντας σε συνέδριο ψηφιακής τεχνολογίας ανακοίνωσε 15 νέες λειτουργίες της πλατφόρμας gov.gr.  Σύντομα οι πολίτες θα μπορούν να ανανεώνουν το δίπλωμα τους, θα μπορούν να πραγματοποιούνται μεταβιβάσεις ακινήτων και πολλές ακόμη λειτουργίες. Σύμφωνα με εκτιμήσεις του

ΤΕΧΝΟΛΟΓΙΑ

28.10.2021 11:00 μμ

Ένα νέο κεφάλαιο ανοίγει για το πιο διάσημο μέσο κοινωνικής δικτύωσης, με τον συνιδρυτή του, Μαρκ Ζούκερμπεργκ, να ανακοινώνει σήμερα τη μετονομασία του από Facebook σε Meta. Όπως διαβάζουμε στο protothema.gr, η αλλαγή αυτή προέκυψε μετά το σκάνδαλο με τα

ΤΕΧΝΟΛΟΓΙΑ

17.9.2021 10:40 μμ

Σύμμαχοι του φυλακισμένου Ρώσου αντιφρονούντα Αλεξέι Ναβάλνι κατηγόρησαν σήμερα τη Google και την Apple ότι αφαίρεσαν μια εφαρμογή “έξυπνης” ψηφοφορίας από τα διαδικτυακά τους καταστήματα την πρώτη ημέρα των βουλευτικών εκλογών στη Ρωσία.   “Σήμερα στις 8 το πρωί ώρα

ΤΕΧΝΟΛΟΓΙΑ

16.9.2021 7:15 πμ

Ίσως αναρωτιέστε τι κάνουν τα παιδιά σας στο smartphone τους αυτές τις μέρες που ανοίγουν και πάλι τα σχολεία. Η απάντηση είναι: τα πάντα. Γι’ αυτό οι ειδικοί της παγκόσμιας εταιρίας κυβερνοασφάλειας ESET συνοψίζουν μερικές τάσεις για να σας δώσουν

ΤΕΧΝΟΛΟΓΙΑ

14.9.2021 4:16 μμ

Ενημέρωση εξέδωσε η Apple  για κακόβουλο λογισμικό «zero-click»  που επιτρέπει σε  χάκερ να έχουν πρόσβαση σε συσκευές μέσω της πλατφόρμας iMessage. Σύμφωνα με το protothema ένα κακόβουλο λογισμικό κατασκοπείας «zero-click» που θα μπορούσε να επηρεάσει συσκευές iPhone και iPad. Α

thess

Επικαιρότητα

Δημοφιλή Άρθρα


αυτή τη στιγμή