Άρθρα

Tα iPhone κολλάνε ιό

Τα iPhone κολλάνε ιό

Ένα από τους μεγαλύτερους μύθους που κυκλοφορούν στα smartphones είναι ότι τα iPhone δεν κολλάνε ιό. Φυσικά κι αυτό δεν ισχύει.

Μπορεί να είναι σπάνιο αλλά υπάρχει μια μεγάλη λίστα ιών που έχουν βγει για iPhone κι έχουν κάνει ζημιές. Μάλιστα υπήρξε ιός ο οποίος κόλλησε εκατομύρια iPhone και η Apple θέλησε να κουκουλώσει το θέμα

Ιός σε iPhone

Οι περισσότεροι νομιζούν ότι τα iPhone που έχουν γίνει jailbreak κολλάνε ιο. Στην πραγματικότητα υπάρχουν ιοί που πέρασαν τους ελέγχους του appstore και μπορούσε ένας απλός χρήστης να εγκαταστήσει εφαρμογή που είχε μέσα της ιο. Eαν καταφέρει ένας ιός να περάσει τους ελέγχους του Appstore τότε τα πράγματα γίνονται επικίνδυνα. Και δυστυχώς έγινε αυτό με τον XcodeGhost.

O ιός XCodeGhost για iPhone

Χαρακτηριστικό παράδειγμα ήταν το malware XcodeGhost. Διαδόθηκε πολύ στην Κίνα σε εφαρμογές τραπεζών και ανταλλαγής μηνυμάτων όπως είναι το γνωστό Wechat.  Η έκδοση 6.2.5 του WeChat που είναι ευρέως διαδεδομένο στην Κίνα είχε μέσα τον XCodeGhost.

Ουσιαστικά ο Xcodeghost ήταν ένσωματωμένος σε ένα πρόγραμμα που μπορούσες να φτιάξεις εφαρμογές για iPhone. Όταν έφτιαχνες την εφαρμογή ο ιός ενσωματωνόταν μέσα στην εφαρμογή. Μόλις έστελνες στην Apple για έγκριση την εφαρμογή που είχες φτιάξει για να την βάλει μέσα στο appstore παιρνούσε κανονικά όλους τους ελέγχους. Μόλις κατέβαζες την εφαρμογή από το appstore και εγκαθιστούσες την εφαρμογή στο κινητό σου τότε ο ιος μπορούσε να ενεργοποιήσει την τρύπα (backdoor) για να έχει πρόσβαση στο κινητό σου μέσω της εφαρμογής.

Toν Σεπτέμβριο του 2015  εφαρμογές με την τρύπα του XCodeGhost είχαν εγκατασταθεί σε 128,000,000 συσκευές ενώ είχαν εντοπιστεί περίπου 2500 εφαρμογές που είχαν το κακόβουλο κώδικα.

Διερρευσαν email εσωτερικά της Apple που γνώριζε για τον ιο και μάλιστα ήταν σε συζητήσεις σχετικά με το αν πρέπει να ενημερώσουν τους χρήστες ή όχι.

 

Τι έκανε ο Xcodeghost

Μπορούσε να σου κλέψει τα προσωπικά σου δεδομένα και το σπουδαιοτερο τον κωδικό του icloud. Με αυτόν τον τρόπο είχε πρόσβαση στις φωτογραφίες στα βίντεο σου και τις επαφές. Πολλά προσωπικά βίντεο και φωτογραφίες επωνύμων που διέρρευσαν, οι hackers χρησιμοποίησαν την τρύπα που δημιουργούσε ο XcodeGhost. Η ζημιά που έκανε ο XCodeGhost ήταν μεγάλη. Η Apple κατάφερε σε μεγάλο βαθμό να κρύψει αυτή την σημαντική τρύπα ασφαλείας που την είχε για μήνες. Το πρόβλημα ήταν ότι η τρύπα υπήρχε σε πολλές εφαρμογές που είχαν εγκατασταθεί σε εκατομύρια συσκευές. Και δυστυχώς η Apple είχε πλήρη άγνοια. Έπρεπε να το μάθει από εταιριά που ασχολείται με θέματα ασφαλείας για να εντοπίσει το πρόβλημα.

 


Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone, laptop και υπολογιστών και μπορεί να αναλάβει βλάβες σε hardware και firmware επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα 2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212