Ítrekaðar árásir á iPhone-síma Þórgnýr Einar Albertsson skrifar 31. ágúst 2019 09:30 Það gerir ekkert gagn að læsa símanum með hengilás. Nordicphotos/Getty Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“ Apple Birtist í Fréttablaðinu Tækni Mest lesið Jón Ólafsson segir skilið við útvarpið Innlent „Ég vildi óska að fólk gæti séð drenginn minn eins og hann er“ Innlent Bíl ekið inn í þvögu í Vancouver og nokkrir látnir Erlent Rukkaði konuna fyrir heimferðina eftir að hafa nauðgað henni Innlent Vita ekki hver áhrif fyrirætlanna Meta verða Innlent Hefur áhyggjur af rekstri skólans undir Rafmennt Innlent Töldu Akureyringa ekki reka alvöruflugfélag Innlent Aukið eftirlit til muna eftir brot bílstjórans gegn konunni Innlent Úkraínskir hermenn séu farnir úr Kúrsk með hjálp Norður-Kóreu Erlent Útlit fyrir þokkalegt veður Veður Fleiri fréttir Sprenging í Íran varð 25 að bana Bíl ekið inn í þvögu í Vancouver og nokkrir látnir Úkraínskir hermenn séu farnir úr Kúrsk með hjálp Norður-Kóreu Segir Pútin ekki vilja enda stríðið Hittust í fyrsta sinn eftir að upp úr sauð Myndir: Ráðamenn heims fylgja Frans páfa til hinstu hvílu Virginia Giuffre er látin Bein útsending: Útför Frans Páfa Bandaríkin vilja láta meira undan Rússum en Evrópa Hátt settur herforingi fórst í bílsprengju nærri Moskvu Mislingar á mörkum þess að verða landlægir í Bandaríkjunum aftur Þrír látnir og tugir særðir Byrjaður að selja varning merktan „Trump 2028“ Tugir þúsunda kveðja páfann fyrir útförina Með nettengingu í trássi við öryggisreglur til að komast inn á Signal Neituðu sök en viðurkenna nú að hafa drepið hjálparstarfsmann Árásarmaðurinn sagður aðhyllast hugmyndir Hitler Dæmdur kardínáli segist mega kjósa næsta páfa „Vladímír, HÆTTU!“ Nemandi látinn eftir árás í frönskum skóla Hitnar í kolunum hjá Indlandi og Pakistan Sífellt fleiri Palestínumenn mótmæla stjórn Hamas Níu látnir eftir eldflaugaárás á Kænugarð Sænskur blaðamaður gæti farið í fangelsi fyrir að móðga Erdogan Vilja ræða frið en ekki uppgjöf Rýna í innyfli deyjandi reikistjörnu Vill enn stærra vopnabúr fyrir næstu stríð Umfangsmesta fölnun kóralrifja sem sögur fara af Óreiðan ræður ríkjum í Pentagon Eigandi Paramount með puttana í umfjöllun 60 mínútna Sjá meira
Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“
Apple Birtist í Fréttablaðinu Tækni Mest lesið Jón Ólafsson segir skilið við útvarpið Innlent „Ég vildi óska að fólk gæti séð drenginn minn eins og hann er“ Innlent Bíl ekið inn í þvögu í Vancouver og nokkrir látnir Erlent Rukkaði konuna fyrir heimferðina eftir að hafa nauðgað henni Innlent Vita ekki hver áhrif fyrirætlanna Meta verða Innlent Hefur áhyggjur af rekstri skólans undir Rafmennt Innlent Töldu Akureyringa ekki reka alvöruflugfélag Innlent Aukið eftirlit til muna eftir brot bílstjórans gegn konunni Innlent Úkraínskir hermenn séu farnir úr Kúrsk með hjálp Norður-Kóreu Erlent Útlit fyrir þokkalegt veður Veður Fleiri fréttir Sprenging í Íran varð 25 að bana Bíl ekið inn í þvögu í Vancouver og nokkrir látnir Úkraínskir hermenn séu farnir úr Kúrsk með hjálp Norður-Kóreu Segir Pútin ekki vilja enda stríðið Hittust í fyrsta sinn eftir að upp úr sauð Myndir: Ráðamenn heims fylgja Frans páfa til hinstu hvílu Virginia Giuffre er látin Bein útsending: Útför Frans Páfa Bandaríkin vilja láta meira undan Rússum en Evrópa Hátt settur herforingi fórst í bílsprengju nærri Moskvu Mislingar á mörkum þess að verða landlægir í Bandaríkjunum aftur Þrír látnir og tugir særðir Byrjaður að selja varning merktan „Trump 2028“ Tugir þúsunda kveðja páfann fyrir útförina Með nettengingu í trássi við öryggisreglur til að komast inn á Signal Neituðu sök en viðurkenna nú að hafa drepið hjálparstarfsmann Árásarmaðurinn sagður aðhyllast hugmyndir Hitler Dæmdur kardínáli segist mega kjósa næsta páfa „Vladímír, HÆTTU!“ Nemandi látinn eftir árás í frönskum skóla Hitnar í kolunum hjá Indlandi og Pakistan Sífellt fleiri Palestínumenn mótmæla stjórn Hamas Níu látnir eftir eldflaugaárás á Kænugarð Sænskur blaðamaður gæti farið í fangelsi fyrir að móðga Erdogan Vilja ræða frið en ekki uppgjöf Rýna í innyfli deyjandi reikistjörnu Vill enn stærra vopnabúr fyrir næstu stríð Umfangsmesta fölnun kóralrifja sem sögur fara af Óreiðan ræður ríkjum í Pentagon Eigandi Paramount með puttana í umfjöllun 60 mínútna Sjá meira