Ítrekaðar árásir á iPhone-síma Þórgnýr Einar Albertsson skrifar 31. ágúst 2019 09:30 Það gerir ekkert gagn að læsa símanum með hengilás. Nordicphotos/Getty Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“ Apple Birtist í Fréttablaðinu Tækni Mest lesið Íslensk stúlka í útskriftarveislu sem breyttist í martröð Innlent Dúxinn í Kvennó úr óvæntri átt Innlent Margrét Hauksdóttir er látin Innlent Tíu milljónum fátækari eftir augnablik af einbeitingarleysi Innlent Nauðlending á þjóðveginum Innlent Höfum fullkomlega misst stjórn á útlendingamálum Innlent Líkir aðalfundi Sósíalista við Warhammer-útsöluna í Nexus Innlent Náðar spilltan fógeta Erlent „Hann er að leika sér að eldinum!“ Erlent Eldur kviknaði í hjólhýsi við íbúðarhús Innlent Fleiri fréttir „Hann er að leika sér að eldinum!“ Sakaður um morðtilraun og akstur undir áhrifum fíkniefna Náðar spilltan fógeta Telja vanrækslu hafa valdið mannskæðu þyrluslysi í Finnlandi Fjögur börn í hópi þeirra mest slösuðu „Bara sjokk hvað maður var nálægt þessu“ Einn í haldi eftir að ekið var á fólk í Liverpool Deila enn um „stóra fallega“ frumvarpið Hnekkti dómi fyrrverandi kanslara fyrir meinsæri Hjónaerjur í opinberri heimsókn Macrons Mestu árásirnar hingað til, aftur Kim reiður yfir misheppnaðri sjósetningu Útskrifuð af geðdeild daginn fyrir stunguárásina í Hamborg Konur og karlar fái sortuæxli á ólíkum stöðum Mannfall þegar skólabygging var sprengd Segir Pútín „genginn af göflunum“ og íhugar refsiaðgerðir Frestar fimmtíu prósenta tollum á Evrópusambandið Ætla að hernema stærstan hluta Gasa og smala íbúum á afmörkuð „öryggissvæði“ Fundu lík fimm skíðamanna nærri Zermatt Umfangsmestu loftárásir frá upphafi stríðs Níu af tíu börnum tveggja lækna létust í árásum Ísraela Árásarkonan Þjóðverji á fertugsaldri Tólf særðir eftir hnífstunguárás í Hamborg Vilja breyta mannréttindasáttmála til að auðvelda sér að sparka innflytjendum úr landi Hvetja Íslendinga í Harvard til að hafa samband Ákærður fyrir að myrða sendiráðsstarfsfólk Ísraels Netanjahú segir Starmer, Macron og Carney draga taum Hamas Rússar notuðu Brasilíu sem njósnaraverksmiðju Íslendingur í Bandaríkjunum: „Þetta er mjög óþægileg staða“ Banna erlendum nemendum að sækja Harvard Sjá meira
Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“
Apple Birtist í Fréttablaðinu Tækni Mest lesið Íslensk stúlka í útskriftarveislu sem breyttist í martröð Innlent Dúxinn í Kvennó úr óvæntri átt Innlent Margrét Hauksdóttir er látin Innlent Tíu milljónum fátækari eftir augnablik af einbeitingarleysi Innlent Nauðlending á þjóðveginum Innlent Höfum fullkomlega misst stjórn á útlendingamálum Innlent Líkir aðalfundi Sósíalista við Warhammer-útsöluna í Nexus Innlent Náðar spilltan fógeta Erlent „Hann er að leika sér að eldinum!“ Erlent Eldur kviknaði í hjólhýsi við íbúðarhús Innlent Fleiri fréttir „Hann er að leika sér að eldinum!“ Sakaður um morðtilraun og akstur undir áhrifum fíkniefna Náðar spilltan fógeta Telja vanrækslu hafa valdið mannskæðu þyrluslysi í Finnlandi Fjögur börn í hópi þeirra mest slösuðu „Bara sjokk hvað maður var nálægt þessu“ Einn í haldi eftir að ekið var á fólk í Liverpool Deila enn um „stóra fallega“ frumvarpið Hnekkti dómi fyrrverandi kanslara fyrir meinsæri Hjónaerjur í opinberri heimsókn Macrons Mestu árásirnar hingað til, aftur Kim reiður yfir misheppnaðri sjósetningu Útskrifuð af geðdeild daginn fyrir stunguárásina í Hamborg Konur og karlar fái sortuæxli á ólíkum stöðum Mannfall þegar skólabygging var sprengd Segir Pútín „genginn af göflunum“ og íhugar refsiaðgerðir Frestar fimmtíu prósenta tollum á Evrópusambandið Ætla að hernema stærstan hluta Gasa og smala íbúum á afmörkuð „öryggissvæði“ Fundu lík fimm skíðamanna nærri Zermatt Umfangsmestu loftárásir frá upphafi stríðs Níu af tíu börnum tveggja lækna létust í árásum Ísraela Árásarkonan Þjóðverji á fertugsaldri Tólf særðir eftir hnífstunguárás í Hamborg Vilja breyta mannréttindasáttmála til að auðvelda sér að sparka innflytjendum úr landi Hvetja Íslendinga í Harvard til að hafa samband Ákærður fyrir að myrða sendiráðsstarfsfólk Ísraels Netanjahú segir Starmer, Macron og Carney draga taum Hamas Rússar notuðu Brasilíu sem njósnaraverksmiðju Íslendingur í Bandaríkjunum: „Þetta er mjög óþægileg staða“ Banna erlendum nemendum að sækja Harvard Sjá meira