Ítrekaðar árásir á iPhone-síma Þórgnýr Einar Albertsson skrifar 31. ágúst 2019 09:30 Það gerir ekkert gagn að læsa símanum með hengilás. Nordicphotos/Getty Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“ Apple Birtist í Fréttablaðinu Tækni Mest lesið Svona var Pallborðið með Höllu Hrund, Katrínu og Baldri Innlent Ákærð fyrir að kæfa son sinn með kodda Innlent Kolbeinn hafi strokið kynfæri stúlkunnar ítrekað Innlent Svandís boðar til blaðamannafundar Innlent Baldur segir niðurstöður nýjustu kannana vonbrigði Innlent „Mun ekki halla mér aftur og leyfa deyjandi sjónvarpsstöð að ráðast á mig“ Erlent Halla Hrund mælist með mest fylgi í nýrri könnun Maskínu Innlent Spellvirkinn lætur til skarar skríða á ný Innlent Heyrist meira af kjaftæði um lyf en vísindalegum staðreyndum Innlent Katrín efst en Jón hrynur í nýrri könnun Innlent Fleiri fréttir Kreml fordæmir ummæli Macrons og Camerons Reyna að sækja fyrsta sýnið frá fjærhlið tunglsins Hlustuðu á Trump og Cohen tala um þagnargreiðslu Danir rýmka reglur um þungunarrof Þrjátíu látnir og tuga saknað eftir flóð í Brasilíu Segja frumvarp um gyðingaandúð í andstöðu við Biblíuna Tyrkir stöðva öll viðskipti við Ísrael „Mun ekki halla mér aftur og leyfa deyjandi sjónvarpsstöð að ráðast á mig“ Segir fólk eiga rétt til mótmæla en ekki til óreiðu Umfangsmikil mótmæli vegna „rússneskra“ laga í Georgíu Enn í basli með skemmdir á hitaskildi Orion Vornanen kastað úr þingflokknum Hafa engin varnarvirki til að hörfa í Yfirstandandi kosningar á Englandi prófsteinn fyrir Íhaldsflokkinn Viðbrögð Hamas við vopnahléstillögunum „neikvæð“ Hundruð lögreglumanna í viðbragðsstöðu vegna mótmæla í UCLA Vilja endurupptöku í máli Weinstein Þrjú hundruð handtekin í Columbia-háskóla Stuðningur við dönsku ríkisstjórnina aldrei verið minni Mótmælendur og gagnmótmælendur tókust á Trump sektaður um meira en milljón króna Rússar sagðir nota skotflaugar frá Norður-Kóreu Þrettán ára drengur stunginn til bana með sverði Særði minnst fimm með sverði í Lundúnum Íslendingur sem lúbarði lögreglumenn í Varsjá þarf að borga brúsann Fjórir lögreglumenn skotnir til bana í Charlotte Rostungur sem fannst í fyrra drapst af völdum fuglaflensu Hvetur Hamas til að ganga að rausnarlegum tillögum Ísrael Flugvöllur Færeyinga fær að taka við stærri þotum Yousaf segir af sér sem ráðherra og formaður Skoska þjóðarflokksins Sjá meira
Nokkur fjöldi hakkaðra vefsíðna kom tölvuveirum fyrir í síma hvers þess iPhone-eiganda sem heimsótti þær í áraraðir án þess að nokkur tæki eftir vandanum. Frá þessu greindu rannsakendur hjá Google í gær. Þúsundir heimsóttu vefsíðurnar í hverri viku. „Það var enginn greinarmunur gerður á mögulegum fórnarlömbum. Ef maður heimsótti eina af vefsíðunum var ráðist á símann þinn. Ef árásin tókst var eftirlitsforriti komið fyrir,“ skrifaði Ian Beer úr rannsóknarteyminu Google Project Zero. Árásirnar voru af þeim toga sem kallast núll daga árásir. Það þýðir í rauninni að Apple, framleiðandi símanna, vissi ekki af öryggisgallanum sem var nýttur og hafði því nákvæmlega núll daga til þess að bregðast við. Þessar núll daga árásir eru því afar hættulegar og bera mikinn árangur fyrir hina óprúttnu aðila sem að þeim standa. Samkvæmt tæknifréttamiðlinum Motherboard eru veirur fyrir iPhone-síma afar dýrar þar sem erfitt er að hakka símana. Verðmiðinn á slíkri veiru fyrir nýjan og uppfærðan síma er um þrjár milljónir dala. Auk að minnsta kosti eins núll daga galla komu rannsakendur auga á þrettán aðra öryggisgalla sem fimm mismunandi veirur nýttu sér. Einhverjir gallanna voru til staðar í nýjustu uppfærslu stýrikerfisins iOS þegar þeir uppgötvuðust. Beer sagði frá því að veirurnar hefðu stolið skjölum úr sýktum símum og fylgst með staðsetningu símans. Þá höfðu veirurnar einnig aðgang að lykilorðum notandans sem og dulkóðuðum skilaboðum. Hins vegar var hægt að losa sig við veirurnar með því einfaldlega að slökkva á símanum og kveikja aftur. Skaðinn væri þó skeður enda búið að stela mikilvægum upplýsingum. „Vegna þess hversu miklum upplýsingum var hægt að stela má gera ráð fyrir því að hakkararnir hafi aðgang að ýmsum aðgöngum og þjónustum með því að nota hin stolnu lykilorð. Jafnvel þótt veirunni hafi verið úthýst,“ skrifaði Beer í bloggfærslu um málið. Og þar sem aðgengið var svo mikið að upplýsingum notenda telur Beer að verðmiðinn, hvort sem hann var fyrrnefndar þrjár milljónir dala eða allt að tuttugu milljónum, sé nokkuð lágur. Slíkur sé mátturinn sem felst í því að geta stolið upplýsingum af og fylgst með notendum jafnmargra sýktra síma og hér er um að ræða. „Það eina sem neytendur geta gert er að vera meðvitaðir um þá staðreynd að fjöldaárásir sem þessar eru ennþá til og hegða sér í samræmi við þá staðreynd. Meðhöndla þarf snjallsíma bæði sem mikilvægan hluta daglegs lífs og sem tæki sem eru viðkvæm fyrir árásum.“
Apple Birtist í Fréttablaðinu Tækni Mest lesið Svona var Pallborðið með Höllu Hrund, Katrínu og Baldri Innlent Ákærð fyrir að kæfa son sinn með kodda Innlent Kolbeinn hafi strokið kynfæri stúlkunnar ítrekað Innlent Svandís boðar til blaðamannafundar Innlent Baldur segir niðurstöður nýjustu kannana vonbrigði Innlent „Mun ekki halla mér aftur og leyfa deyjandi sjónvarpsstöð að ráðast á mig“ Erlent Halla Hrund mælist með mest fylgi í nýrri könnun Maskínu Innlent Spellvirkinn lætur til skarar skríða á ný Innlent Heyrist meira af kjaftæði um lyf en vísindalegum staðreyndum Innlent Katrín efst en Jón hrynur í nýrri könnun Innlent Fleiri fréttir Kreml fordæmir ummæli Macrons og Camerons Reyna að sækja fyrsta sýnið frá fjærhlið tunglsins Hlustuðu á Trump og Cohen tala um þagnargreiðslu Danir rýmka reglur um þungunarrof Þrjátíu látnir og tuga saknað eftir flóð í Brasilíu Segja frumvarp um gyðingaandúð í andstöðu við Biblíuna Tyrkir stöðva öll viðskipti við Ísrael „Mun ekki halla mér aftur og leyfa deyjandi sjónvarpsstöð að ráðast á mig“ Segir fólk eiga rétt til mótmæla en ekki til óreiðu Umfangsmikil mótmæli vegna „rússneskra“ laga í Georgíu Enn í basli með skemmdir á hitaskildi Orion Vornanen kastað úr þingflokknum Hafa engin varnarvirki til að hörfa í Yfirstandandi kosningar á Englandi prófsteinn fyrir Íhaldsflokkinn Viðbrögð Hamas við vopnahléstillögunum „neikvæð“ Hundruð lögreglumanna í viðbragðsstöðu vegna mótmæla í UCLA Vilja endurupptöku í máli Weinstein Þrjú hundruð handtekin í Columbia-háskóla Stuðningur við dönsku ríkisstjórnina aldrei verið minni Mótmælendur og gagnmótmælendur tókust á Trump sektaður um meira en milljón króna Rússar sagðir nota skotflaugar frá Norður-Kóreu Þrettán ára drengur stunginn til bana með sverði Særði minnst fimm með sverði í Lundúnum Íslendingur sem lúbarði lögreglumenn í Varsjá þarf að borga brúsann Fjórir lögreglumenn skotnir til bana í Charlotte Rostungur sem fannst í fyrra drapst af völdum fuglaflensu Hvetur Hamas til að ganga að rausnarlegum tillögum Ísrael Flugvöllur Færeyinga fær að taka við stærri þotum Yousaf segir af sér sem ráðherra og formaður Skoska þjóðarflokksins Sjá meira