Η ηλεκτρονική κοινότητα Zerodium ανακοίνωσε οτι προσφέρει 1 εκατομμύριο δολάρια στις 3 πρώτους που θα καταφέρουν να “σπάσουν” την τελευταία έκδοση του λογισμικού της Apple, iOS 9.

Η Zerodium είναι μία εταιρία που έχει δημιουργηθεί από βετεράνους της ηλεκτρονικής ασφάλειας κι έχει στόχο την έρευνα και την εκμετάλλευση των «ελαττωμάτων» που μπορεί να υπάρχουν στα λειτουργικά συστήματα των ηλεκτρονικών συσκευών.

Αυτή τη φορά στόχος της εταιρίας είναι η Apple και το νέο ασφαλές λειτουργικό της iOS 9, και ζητάει από τους χάκερ να εντοπίσουν έναν τρόπο ο οποίος, θα χτυπάει τις iOS συσκευές από μακριά και μέσω κάποιου προγράμματος περιήγησης (Firefox, Safari), ή με την αποστολή μηνύματος θα τις ξεκλειδώνει.

Φυσικά τα προβλήματα και τα κενά ασφάλειας που εντοπίζει η Zerodium παραμένουν μυστικά από τους κατασκευαστές των προϊόντων και αποκαλύπτονται αποκλειστικά στον κλειστό κύκλο των πελατών της που την πληρώνουν αδρά για τις υπηρεσίες της

Φυσικά δεν είναι λίγοι εκείνοι που δεν ενθουσιάζονται με την δραστηριότητα της Zerodium, όμως όπως φαίνεται η εταιρία δεν πτοείται αφού συνεχίζει να προσφέρει αμοιβές εκατοντάδων χιλιάδων δολαρίων στους χάκερ που μπορούν να του υποδείξουν κενά σε προγράμματα περιήγησης, σουίτες της Microsoft και συσκευές της Apple.

Μέχρι τις 31 Οκτωβρίου ή μέχρι να βρεθούν οι 3 πρώτοι που θα καταφέρουν να σπάσουν το λειτουργικό της Apple, όσοι θέλουν μπορούν να υποβάλουν τις προτάσεις τους στην εταιρία και να διεκδικήσουν το 1 εκατομμύριο δολάρια που προσφέρει.

newsit.gr

Δεν είναι λίγοι οι χρήστες που έχουν αντιμετωπίσει κάποιο πρόβλημα με την αναβάθμιση της iOS συσκευής τους.

Η Apple κυκλοφόρησε το iOS 9 πριν λίγες μέρες όμως πολλοί είναι οι χρήστες που έχουν αντιμετωπίσει προβλήματα με την αναβάθμιση της συσκευής τους.

Συγκεκριμένα κατά την αναβάθμιση της iOS συσκευής με το νέο λειτουργικό της Apple, εμφανίζεται ένα μήνυμα λάθους (Software Update Failed) μερικά λεπτά μετά την εκκίνηση της διαδικασίας με αποτέλεσμα η συσκευή να κολλήσει.

Η Apple από την πλευρά δεν έχει κάνει κάποιο σχόλιο για το πρόβλημα αυτό όμως όπως είναι λογικό οι τεχνικοί της δουλεύουν για να βρουν όσο πιο γρήγορα γίνεται τη λύση για το πρόβλημα αυτό.

Η μόνη λύση για να λειτουργήσει και πάλι η συσκευή σε περίπτωση που κολλήσει κατά την αναβάθμιση θα πρέπει να γίνει επαναφορά στις εργοστασιακές ρυθμίσεις, χάνοντας όλα όσα αρχεία δεν έχουν κάνει backup ενώ όσοι ακόμα δεν έχουν κάνει την αναβάθμιση καλό θα είναι να περιμένουν λίγο ακόμα μέχρι να λυθούν τα προβλήματα.

Τέλος εκτός από το iOS 9 η Apple εντόπισε σημαντικό πρόβλημα και στο WatchOS 2 με αποτέλεσμα να μην έχει ακόμα κυκλοφορήσει η αναβάθμιση για το Apple Watch που ήταν προγραμματισμένη για τις 16 Σεπτεμβρίου.

newsit.gr

Πρόκειται για την πρώτη σοβαρή επίθεση που έχει δεχθεί ποτέ το δημοφιλές ηλεκτρονικό κατάστημα της αμερικανικής εταιρείας.

Η Apple αποκάλυψε το συμβάν, σύμφωνα με το πρακτορείο Ρόιτερς, αφού προηγουμένως αρκετές εταιρείες κυβερνο-ασφάλειας είχαν εντοπίσει ένα κακόβουλο πρόγραμμα, το XcodeGhost, να βρίσκεται τεχνηέντως ενσωματωμένο σε εκατοντάδες νόμιμες εφαρμογές (apps).

Ποτέ πριν -από όσο τουλάχιστον έχει γνωστό- δεν είχαν κατορθώσει οι χάκερ να υπερκεράσουν τα αυστηρά μέτρα που λαμβάνει η Apple, ώστε οι χάκερ να μην διεισδύουν στο ηλεκτρονικό κατάστημά της. Σύμφωνα με την εταιρεία κυβερνο-ασφάλειας Palo Alto Networks Inc, μέχρι σήμερα συνολικά μόνο πέντε κακόβουλες εφαρμογές είχαν βρεθεί στο App Store.

Αυτή τη φορά όμως, η κατάσταση ήταν πιο σοβαρή, καθώς οι χάκερ ενσωμάτωσαν τον κακόβουλο κώδικα λογισμικού σε διάφορες εφαρμογές, ξεγελώντας αρκετούς προγραμματιστές-δημιουργούς εφαρμογών και πείθοντάς τους να χρησιμοποιήσουν μια «μολυσμένη» έκδοση του λογισμικού Xcode, το οποίο χρησιμοποιείται ευρέως για την ανάπτυξη εφαρμογων σε προϊόντα της Apple.

«Απομακρύναμε από το App Store τις εφαρμογές που ξέρουμε ότι δημιουργήθηκαν με το πλαστό λογισμικό. Συνεργαζόμαστε με τους δημιουργούς των εφαρμογών, ώστε να βεβαιωθούμε πως χρησιμοποιούν τη σωστή έκδοση του Xcode για την ανάπτυξη των apps τους», δήλωσε εκπρόσωπος της Apple, η οποία δεν διευκρίνισε ποιά μέτρα θα έπρεπε να πάρουν οι χρήστες των iPad και iPhone για να διαπιστώσουν κατά πόσο οι συσκευές τους έχουν μολυνθεί με κακόβουλο λογισμικό.

Πάντως η Palo Alto Networks ανακοίνωσε ότι δεν βρήκε ενδείξεις πως το κακόβουλο λογισμικό έχει κλέψει προσωπικά δεδομένα ή έχει κάνει άλλη σημαντική ζημιά. Από την άλλη, επεσήμανε πως το συμβάν είναι σοβαρό, επειδή δείχνει ότι το ηλεκτρονικό κατάστημα της Apple είναι τελικά ευάλωτο έναντι των χάκερ, με συνέπεια άλλοι πιο ικανοί χάκερ να επιχειρήσουν κάτι ανάλογο στο μέλλον.

Οι ιδιώτες ερευνητές δήλωσαν πως οι «μολυσμένες» εφαρμογές περιλαμβάνουν τις WeChat, Didi Kuaidi, NetEase κ.α. Η ίδια η Apple αρνήθηκε να αποκαλύψει πόσες μολυσμενες εφαρμογές ανακάλυψε.

Η πηγή της μολυσμένης έκδοσης του λογισμικού Xcode φαίνεται να είναι ένας υπολογιστής στην Κίνα, τον οποίο ορισμένοι δημιουργοί εφαρμογών χρησιμοποίησαν για να κάνουν πιο γρήγορο «κατέβασμα» του εν λόγω προγράμματος της Apple. Η κινεζική εταιρεία κυβερνο-ασφάλειας Qihoo360 Technology Co ανέφερε ότι ανακάλυψε 344 εφαρμογές (apps) μολυσμένες από το XcodeGhost των χάκερ.

Μία πολύ δημοφιλής εφαρμογή που έχει χτυπηθεί από τον ιό είναι η εφαρμογή μηνυμάτων WeChat, η οποία έχει πάνω από 600 εκατομμύρια ενεργούς χρήστες κάθε μήνα.

zougla.gr

μεταφέροντας το περιεχόμενο τους (φωτογραφίες, βίντεο, emails, sms, επαφές, ημερολόγια κτλ.) από το οικοσύστημα της Google σε αυτό της Apple.

Η μεταφορά των δεδομένων πραγματοποιείται με τη χρήση τοπικού δικτύου WiFi το οποίο δημιουργεί η iOS συσκευή και στο οποίο πρέπει να συνδεθεί η συσκευή Android.