Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
Alert από τις ΗΠΑ για «Επίθεση Μασκέ» σε iPhone και iPad

Alert από τις ΗΠΑ για «Επίθεση Μασκέ» σε iPhone και iPad

Η αμερικανική κυβέρνηση εξέδωσε την Πέμπτη 13 Νοεμβρίου 2014 προειδοποίηση για ενδεχόμενη επίθεση υποκλοπής προσωπικών στοιχείων με στόχο χρήστες iPhone και iPad. Αφορμή για να ηχήσει ο συναγερμός για τo "Masque Attack" στάθηκε η αποκάλυψη του ιού WireLurker που ενεδρεύει στο καλώδιο σύνδεσης των φορητών συσκευών της Apple με τους υπολογιστές της.

Η αμερικανική κυβέρνηση εξέδωσε την Πέμπτη 13 Νοεμβρίου 2014 προειδοποίηση για ενδεχόμενη επίθεση υποκλοπής προσωπικών στοιχείων σε χρήστες Apple iPhone και iPad. Αφορμή για να ηχήσει ο συναγερμός για το «Masque Attack» στάθηκε η αποκάλυψη μια μεθόδου, τον Ιούλιο του ίδιου έτους, με την οποία κακόβουλο λογισμικό μοιάζει να καιροφυλακτεί στο καλώδιο που συνδέει τις φορητές συσκευές της Apple με τους υπολογιστές της για να τις μολύνει.

Μάλιστα, η αμερικάνικη εταιρεία FireEye επέδειξε την επίθεση που βασίζεται στην ανάγκη -ενίοτε- του χρήστη να κατεβάσει και να εγκαταστήσει apps που δεν διατίθενται στο επίσημο App Store -χωρίς να έχει υποβάλλει την συσκευή του στο λεγόμενο jailbreak.

Η επίθεση ονομάστηκε Masque Attack, καθώς το κακόβουλο λογισμικό μοιάζει να βάζει την μάσκα ενός ακίνδυνου app -όπως θα δείτε στο βίντεο που ακολουθεί, π.χ. του Gmail app- και υποκλέπτει στοιχεία χωρίς να προκαλέσει υποψίες.

Το ενδεχόμενο χάκινγκ με την νέα αυτή τεχνική είναι ορατό, σύμφωνα με τις αμερικανικές ομάδες ετοιμότητας (US-CERT.gov), με στόχο πρόσβαση σε ευαίσθητα προσωπικά στοιχεία ή την εξ αποστάσεως παρακολούθησή τους.

Τέτοιες επιθέσεις θα μπορούσαν να αποφευχθούν εάν οι χρήστες iPad και iPhone εγκαθιστούσαν apps μόνο από το App Store της Apple, σημειώνει η υπηρεσία.

Εντούτοις, ο Δούρειος Ίππος ενεδρεύει στο καλώδιο και η σύσταση δεν βρίσκει ανταπόκριση πολλές φορές σε επιχειρησιακό περιβάλλον, όπου η ίδια η Apple δίνει την δυνατότητα παράκαμψης του επίσημου μέσου διάθεσης app στις επιχειρήσεις.

Εάν δείτε να αναβοσβήνει η προειδοποίηση «Untrusted App Developer» από το iOS θα πρέπει να συμμορφωθείτε, να επιλέξετε «Don’t Trust» και να απεγκαταστήσετε το app, σύμφωνα με το αμερικανό CERT.

Διαβάστε περισσότερα στο tech.in.gr για τον ιό στο iOS, τον WireLurker:

  • Δούρειος Ίππος στήνει ενέδρα σε iPhone και iPad μέσω καλωδίωσης με Mac Το αμερικανικό ερευνητικό κέντρο ασφάλειας Palo Alto Networks εντόπισε μια ολόκληρη οικογένεια «κακόβουλου» λογισμικού που κατορθώνει να παρεισφρήσει και να μολύνει εκατοντάδες εφαρμογές σε iPhone και iPad μέσω της σύνδεσης USB σε Mac. Ο WireLurker πήρε τη μορφή Δούρειου Ίππου σε 467 εφαρμογές Mac OS X από ένα εναλλακτικό App Store στην Κίνα, οι οποίες μεταφέρθηκαν 356.104 φορές επηρεάζοντας χιλιάδες χρήστες, σημειώνει η εταιρεία.

Reuters,In.gr Τεχνολογία

Sports in

Οι πέντε υποψήφιοι προπονητές του Τζόκοβιτς – Ο επικρατέστερος και η «βόμβα» του Φέντερερ (pics+vids)

Κοιτάζει την επόμενη μέρα ο Νόβακ Τζόκοβιτς, μετά το διαζύγιο με τον Γκόραν Ιβανίσεβιτς. Ο Νέναντ Ζίμονιτς που εθεάθη στην προπόνηση του Σέρβου και το ενδεχόμενο συνεργασίας με τον σπουδαίο Ρότζερ Φέντερερ.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024