Σοβαρό κενό ασφαλείας στα iPhone και τα iPad

Ένα σοβαρό κενό ασφαλείας στο λειτουργικό σύστημα των iPhones και των  iPads έφερε στο φως η  αμερικανική εταιρεία κυβερνο-ασφάλειας ZecOps, το οποίο ενδέχεται από τις αρχές του 2018 έως σήμερα, να έχει εκθέσει εκατοντάδες εκατομμύρια χρηστών στον κίνδυνο χάκερ.

Η Apple έκανε γνωστό ότι το σχετικό «μπάλωμα» που θα διορθώνει το πρόβλημα, θα περιλαμβάνεται στην επόμενη ανανέωση του λογισμικού της iOS. Σύμφωνα με το πρακτορείο Reuters και το BBC, η «κερκόπορτα» εντοπίστηκε στην εφαρμογή ηλεκτρονικού ταχυδρομείου Mail.  Η ZecOps ενημέρωσε εμπιστευτικά την Apple τον Μάρτιο και δημοσιοποίησε το πρόβλημα με καθυστέρηση για να δώσει χρόνο στην Apple να προχωρήσει στην επιδιόρθωση.

Για να εκμεταλλευθεί κάποιος χάκερ το κενό ασφαλείας, θα μπορούσε να στείλει ένα φαινομενικά κενό ηλεκτρονικό μήνυμα σε iPhone ή iPad. Όταν ο χρήστης άνοιγε το μήνυμα, η εφαρμογή θα κατέρρεε και ο χρήστης θα υποχρεωνόταν να την ενεργοποιήσει ξανά, δίνοντας στους χάκερ πρόσβαση στη συσκευή του και δυνατότητα να υποκλέψουν εξ αποστάσεως δεδομένα (φωτογραφίες κ.α.). Την ανακάλυψη του κενού ασφαλείας έκαναν οι ερευνητές της ZecOp με επικεφαλής τον Ζουκ Άβρααμ, πρώην στέλεχος κυβερνοασφάλειας του ισραηλινού στρατού. Η  ZecOps ισχυρίζεται ότι βρήκε ενδείξεις για επιθέσεις σε γνωστούς στόχους, μεταξύ άλλων στελέχη μεγάλων εταιρειών από τη Βόρεια Αμερική, την Ιαπωνία, τη Σαουδική Αραβία, τη Γερμανία και το Ισραήλ, καθώς και έναν Ευρωπαίο δημοσιογράφο, χωρίς πάντως να αποκαλύψει τις ταυτότητες των «θυμάτων».