«Πονοκεφάλους» φαίνεται να έχουν προκαλέσει στην Apple δύο νέες, πρόσφατα εντοπισθείσες «κερκόπορτες» στο Mac OS X οι οποίες μπορούν να αξιοποιηθούν από κακόβουλους χρήστες για επιθέσεις, το ένα εκ των οποίων, όπως έχει γίνει γνωστό, επηρεάζει κατόχους συσκευών στην Κίνα.
Το πρώτο εκ των δύο προβλημάτων είναι το Rooropipe, που, όπως σημειώνεται σε δημοσίευμα του Guardian, επηρεάζει πολλαπλές εκδόσεις του Mac OS X, περιλαμβανομένου του πρόσφατου Yosemite και επιτρέπει στον εισβολέα να αποκτήσει «root» έλεγχο ενός υπολογιστή (το υψηλότερο δυνατό επίπεδο πρόσβασης/ ελέγχου) χωρίς να χρειάζεται να γνωρίζει κάποιον κωδικό.
Το Rootpipe θεωρητικά θα μπορούσε να επιτρέψει σε έναν χάκερ να εγκαταστήσει κακόβουλο λογισμικό που θα μπορούσε να χρησιμοποιηθεί για την κλοπή προσωπικών και άλλων δεδομένων. Εντοπίστηκε από τον σουηδό χάκερ Εμίλ Κβαρνχάμαρ, ο οποίος εργάζεται για την εταιρεία ασφαλείας Truesec και εξήγησε λεπτομέρειες για τον τρόπο λειτουργίας του συγκεκριμένου vulnerability σε συνέντευξή του στο MacWorld. Ο Κβαρνχάμαρ ανέφερε το πρόβλημα στην Αpple και έχει αποφύγει να αποκαλύψει το πώς ακριβώς μπορεί να γίνει αξιοποίηση της εν λόγω «κερκόπορτας» μέχρι η εταιρεία να κυκλοφορήσει patch.
Το δεύτερο πρόβλημα είναι το αποκαλούμενο Wirelurker: το πρώτο malware που εντοπίζεται να κυκλοφορεί «ελεύθερο» στο Διαδίκτυο το οποίο στοχεύει iOS συσκευές οι οποίες δεν είναι «jailbroken». Το Wirelurker θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή βασικών προσωπικών δεδομένων από ένα τηλέφωνο. Σε πρώτο επίπεδο παραπλανά τον χρήστη έτσι ώστε να το εγκαταστήσει στο Mac του και μετά «παραμονεύει» μέχρι να συνδεθεί ένα iPhone ή iPad, χρησιμοποιώντας τη «σχέση εμπιστοσύνης» μεταξύ του Mac και της φορητής συσκευής.
Το Wirelurker δημιουργεί προβλήματα στην Κίνα, καθώς χρησιμοποίησε ως «όχημα» κάποιες εκδόσεις πειρατικού κινεζικού λογισμικού: όταν ο χρήστης «τρέχει» το λογισμικό, εγκαθιστά άθελά του το malware και ακολουθεί μετάδοσή του στη φορητή συσκευή- η οποία, εάν είναι «jailbroken» («σπασμένη» - χακαρισμένη έτσι ώστε να είναι δυνατή η εγκατάσταση λογισμικού χωρίς την άδεια της Apple) είναι δυνατή η υποκλοπή ακόμα περισσότερων δεδομένων. Σύμφωνα με τον Ράιαν Όλσον στέλεχος της Palo Alto Networks, που ανακάλυψε το malware, το Wirelurker αποτελεί φαινόμενο άνευ προηγουμένου όσον αφορά στο τι κακόβουλο λογισμικό έχει εντοπιστεί κατά καιρούς στο iOS και το OS X. To Wirelurker φαίνεται να προήλθε από την Κίνα, και μολύνει κυρίως συσκευές εκεί.
Το πρώτο εκ των δύο προβλημάτων είναι το Rooropipe, που, όπως σημειώνεται σε δημοσίευμα του Guardian, επηρεάζει πολλαπλές εκδόσεις του Mac OS X, περιλαμβανομένου του πρόσφατου Yosemite και επιτρέπει στον εισβολέα να αποκτήσει «root» έλεγχο ενός υπολογιστή (το υψηλότερο δυνατό επίπεδο πρόσβασης/ ελέγχου) χωρίς να χρειάζεται να γνωρίζει κάποιον κωδικό.
Το Rootpipe θεωρητικά θα μπορούσε να επιτρέψει σε έναν χάκερ να εγκαταστήσει κακόβουλο λογισμικό που θα μπορούσε να χρησιμοποιηθεί για την κλοπή προσωπικών και άλλων δεδομένων. Εντοπίστηκε από τον σουηδό χάκερ Εμίλ Κβαρνχάμαρ, ο οποίος εργάζεται για την εταιρεία ασφαλείας Truesec και εξήγησε λεπτομέρειες για τον τρόπο λειτουργίας του συγκεκριμένου vulnerability σε συνέντευξή του στο MacWorld. Ο Κβαρνχάμαρ ανέφερε το πρόβλημα στην Αpple και έχει αποφύγει να αποκαλύψει το πώς ακριβώς μπορεί να γίνει αξιοποίηση της εν λόγω «κερκόπορτας» μέχρι η εταιρεία να κυκλοφορήσει patch.
Το δεύτερο πρόβλημα είναι το αποκαλούμενο Wirelurker: το πρώτο malware που εντοπίζεται να κυκλοφορεί «ελεύθερο» στο Διαδίκτυο το οποίο στοχεύει iOS συσκευές οι οποίες δεν είναι «jailbroken». Το Wirelurker θα μπορούσε να χρησιμοποιηθεί για την εξαγωγή βασικών προσωπικών δεδομένων από ένα τηλέφωνο. Σε πρώτο επίπεδο παραπλανά τον χρήστη έτσι ώστε να το εγκαταστήσει στο Mac του και μετά «παραμονεύει» μέχρι να συνδεθεί ένα iPhone ή iPad, χρησιμοποιώντας τη «σχέση εμπιστοσύνης» μεταξύ του Mac και της φορητής συσκευής.
Το Wirelurker δημιουργεί προβλήματα στην Κίνα, καθώς χρησιμοποίησε ως «όχημα» κάποιες εκδόσεις πειρατικού κινεζικού λογισμικού: όταν ο χρήστης «τρέχει» το λογισμικό, εγκαθιστά άθελά του το malware και ακολουθεί μετάδοσή του στη φορητή συσκευή- η οποία, εάν είναι «jailbroken» («σπασμένη» - χακαρισμένη έτσι ώστε να είναι δυνατή η εγκατάσταση λογισμικού χωρίς την άδεια της Apple) είναι δυνατή η υποκλοπή ακόμα περισσότερων δεδομένων. Σύμφωνα με τον Ράιαν Όλσον στέλεχος της Palo Alto Networks, που ανακάλυψε το malware, το Wirelurker αποτελεί φαινόμενο άνευ προηγουμένου όσον αφορά στο τι κακόβουλο λογισμικό έχει εντοπιστεί κατά καιρούς στο iOS και το OS X. To Wirelurker φαίνεται να προήλθε από την Κίνα, και μολύνει κυρίως συσκευές εκεί.
ΑΝΑΔΗΜΟΣΙΕΥΣΗ ΑΠΟ: naftemporiki.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου