Ítrekaðar árásir á iPhone-síma Þórgnýr Einar Albertsson skrifar 31. ágúst 2019 09:30 Það gerir ekkert gagn að læsa símanum með hengilás. Nordicphotos/Getty Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“ Apple Birtist í Fréttablaðinu Tækni Mest lesið Tuttugu og tveir látnir eftir sjálfsmorðsárás í kirkju Erlent Trump hellir sér yfir flokksbróður sinn: „MAGA ætti að losa sig við þennan aumkunarverða aumingja“ Erlent Ísraelar héldu árásum sínum áfram í nótt Erlent Sjálfboðaliðar að bugast: Mikil örvænting meðal gæludýraeigenda Innlent „Gríðarstór“ árás á höfuðborgina Erlent Váleg þróun að ríki telji sig ekki þurfa að færa rök fyrir því að beita hervaldi Innlent Segja aftur ráðist á neðanjarðarauðgunarstöð í Íran Erlent Hyggst setja RÚV „talsverðar skorður“ í þágu einkarekinna fjölmiðla Innlent Sagt að hann gæti ekki klárað námið en gerði það samt Innlent Bíll við bíl frá Ártúnsbrekku upp í Mosfellsbæ Innlent Fleiri fréttir Segja aftur ráðist á neðanjarðarauðgunarstöð í Íran Ísraelar héldu árásum sínum áfram í nótt „Gríðarstór“ árás á höfuðborgina Tuttugu og tveir látnir eftir sjálfsmorðsárás í kirkju Trump hellir sér yfir flokksbróður sinn: „MAGA ætti að losa sig við þennan aumkunarverða aumingja“ Tíu Íslendingar í Íran og fjórir í Ísrael Aðdragandinn: Hótanir og árásir á hótanir og árásir ofan Embættis- og ráðamenn tjá sig um árásina Vaktin: Bandaríkin gera árásir á Íran Árás Bandaríkjanna á Íran: „Íran, yfirgangsseggur Miðausturlandanna, verður að boða til friðar“ Bandaríkjamenn gera loftárásir á Írani Átta látnir hið minnsta eftir að kviknaði í loftbelg Ísraelar bíði ekki eftir grænu ljósi Trump Leiðtogi í hvítrússnesku andspyrnuhreyfingunni frjáls Tugir látnir eftir þeir reyndu að sækja sér mat Tilnefna Bandaríkjaforseta til friðarverðlauna Nóbels Óvissu erlendra nemenda tímabundið eytt Aðgerðasinninn látinn laus en Hvíta húsið hyggst brottvísa Hátt í sjö hundruð látist í árásum Ísraela Takmarkið „enn sem komið er“ ekki að steypa klerkastjórninni af stóli Árásir halda áfram meðan fundað er í Genf Hyggst eftirláta á annað hundrað börnum sínum Telegram-auðinn Skrefi nær því að leyfa dauðvona fólki að leita sér dánaraðstoðar Sporvagni ekið inn í matarvagn í Gautaborg Danskur ráðherra kann ekki að meta auglýsingar Meta Hafnar tillögu um að verja fimm prósentum í varnamál Utanríkisráðherrar funda um Íran í Genf Frestar aftur TikTok-banni Kynnti sér mögulegar árásir: „Að klára verkið þýðir að rústa Fordo“ Áhlaup ICE og óvissan veldur vandræðum Sjá meira
Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“
Apple Birtist í Fréttablaðinu Tækni Mest lesið Tuttugu og tveir látnir eftir sjálfsmorðsárás í kirkju Erlent Trump hellir sér yfir flokksbróður sinn: „MAGA ætti að losa sig við þennan aumkunarverða aumingja“ Erlent Ísraelar héldu árásum sínum áfram í nótt Erlent Sjálfboðaliðar að bugast: Mikil örvænting meðal gæludýraeigenda Innlent „Gríðarstór“ árás á höfuðborgina Erlent Váleg þróun að ríki telji sig ekki þurfa að færa rök fyrir því að beita hervaldi Innlent Segja aftur ráðist á neðanjarðarauðgunarstöð í Íran Erlent Hyggst setja RÚV „talsverðar skorður“ í þágu einkarekinna fjölmiðla Innlent Sagt að hann gæti ekki klárað námið en gerði það samt Innlent Bíll við bíl frá Ártúnsbrekku upp í Mosfellsbæ Innlent Fleiri fréttir Segja aftur ráðist á neðanjarðarauðgunarstöð í Íran Ísraelar héldu árásum sínum áfram í nótt „Gríðarstór“ árás á höfuðborgina Tuttugu og tveir látnir eftir sjálfsmorðsárás í kirkju Trump hellir sér yfir flokksbróður sinn: „MAGA ætti að losa sig við þennan aumkunarverða aumingja“ Tíu Íslendingar í Íran og fjórir í Ísrael Aðdragandinn: Hótanir og árásir á hótanir og árásir ofan Embættis- og ráðamenn tjá sig um árásina Vaktin: Bandaríkin gera árásir á Íran Árás Bandaríkjanna á Íran: „Íran, yfirgangsseggur Miðausturlandanna, verður að boða til friðar“ Bandaríkjamenn gera loftárásir á Írani Átta látnir hið minnsta eftir að kviknaði í loftbelg Ísraelar bíði ekki eftir grænu ljósi Trump Leiðtogi í hvítrússnesku andspyrnuhreyfingunni frjáls Tugir látnir eftir þeir reyndu að sækja sér mat Tilnefna Bandaríkjaforseta til friðarverðlauna Nóbels Óvissu erlendra nemenda tímabundið eytt Aðgerðasinninn látinn laus en Hvíta húsið hyggst brottvísa Hátt í sjö hundruð látist í árásum Ísraela Takmarkið „enn sem komið er“ ekki að steypa klerkastjórninni af stóli Árásir halda áfram meðan fundað er í Genf Hyggst eftirláta á annað hundrað börnum sínum Telegram-auðinn Skrefi nær því að leyfa dauðvona fólki að leita sér dánaraðstoðar Sporvagni ekið inn í matarvagn í Gautaborg Danskur ráðherra kann ekki að meta auglýsingar Meta Hafnar tillögu um að verja fimm prósentum í varnamál Utanríkisráðherrar funda um Íran í Genf Frestar aftur TikTok-banni Kynnti sér mögulegar árásir: „Að klára verkið þýðir að rústa Fordo“ Áhlaup ICE og óvissan veldur vandræðum Sjá meira
Trump hellir sér yfir flokksbróður sinn: „MAGA ætti að losa sig við þennan aumkunarverða aumingja“ Erlent
Trump hellir sér yfir flokksbróður sinn: „MAGA ætti að losa sig við þennan aumkunarverða aumingja“ Erlent