Επικίνδυνα ελαττώματα στο iPhone που επιτρέπουν σε χάκερ να διεισδύσουν σε οποιαδήποτε συσκευή που είναι συνδεδεμένη στο ίδιο δίκτυο Wi-Fi ανακάλυψαν ερευνητές κυβερνοασφάλειας. Ειδικότερα, η ομάδα του Oligo Security ανακάλυψε 23 ευάλωτα σημεία στο AirPlay, το οποίο επιτρέπει στους χρήστες να μεταδίδουν ήχο, βίντεο και φωτογραφίες από συσκευές Apple σε άλλες έξυπνες συσκευές. Η εταιρεία διαπίστωσε ότι δύο από αυτά επέτρεπαν στους «εισβολείς» στα iPhone να «κάνουν πράγματα όπως η ανάπτυξη κακόβουλου λογισμικού που εξαπλώνεται σε συσκευές σε οποιοδήποτε τοπικό δίκτυο στο οποίο συνδέεται η μολυσμένη συσκευή».



Οι κίνδυνοι από τα τρωτά σημεία του iPhone

Η ομάδα του Oligo ονόμασε τα ελαττώματα ασφαλείας και τις επιθέσεις που μπορούν αν επιτρέψουν «AirBorne», επειδή οι επιθέσεις μεταδίδονται μέσω ασύρματων δικτύων και επιτρέπουν στους χάκερ να «καταλάβουν πλήρως τις συσκευές» και να τις εκμεταλλευτούν. Η ομάδα προειδοποίησε ότι οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν τα ευάλωτα σημεία του AirPlay για να εκτελέσουν κακόβουλο κώδικα, να κλέψουν προσωπικά στοιχεία, να καταστρέψουν τη συσκευή και να ακούσουν συνομιλίες.

Η εταιρεία ανέφερε αυτά τα τρωτά σημεία στην Apple, η οποία κυκλοφόρησε ενημερώσεις λογισμικού για iPhone, iPad, Mac και συσκευές Apple Vision Pro για να διορθώσει τα σφάλματα στις 31 Μαρτίου. Ένας εκπρόσωπος της Apple είπε στο DailyMail.com ότι οι «εισβολείς» μπορούν να εκμεταλλευτούν αυτά τα ελαττώματα μόνο εάν βρίσκονται στο ίδιο δίκτυο Wi-Fi με τη συσκευή που στοχεύουν.



iPohone: Πότε συνεχίζει να απειλείται η συσκευή σας;

Ωστόσο, σύμφωνα με την ομάδα Oligo, ορισμένες συσκευές τρίτων κατασκευαστών που είναι συμβατές με το AirPlay ενδέχεται να εξακολουθούν να είναι ευάλωτες εάν οι κατασκευαστές τους δεν παρέχουν έγκαιρες ενημερώσεις. Η ομάδα εκτίμησε ότι ο αριθμός των συσκευών τρίτων κατασκευαστών με δυνατότητα AirPlay που κινδυνεύουν ανέρχεται σε δεκάδες εκατομμύρια. «Επειδή το AirPlay υποστηρίζεται σε τόσο μεγάλη ποικιλία συσκευών, υπάρχουν πολλές που θα χρειαστούν χρόνια για να επιδιορθωθούν — ή δεν θα διορθωθούν ποτέ», είπε ο Elbaz στο Wired. «Και όλα αυτά οφείλονται σε τρωτά σημεία σε ένα λογισμικό που επηρεάζει τα πάντα». «Αν δεν ενημερώσετε αυτές τις συσκευές τρίτων, είναι πιθανό να παραμείνουν επιδεκτικές εισβολής», είπε ο Elbaz.

Αυτό σημαίνει ότι εάν ένας χάκερ καταφέρει να μπει στο ίδιο δίκτυο Wi-Fi με μία από αυτές τις συσκευές, μπορεί να αποκτήσει τον έλεγχό τους και στη συνέχεια να τις χρησιμοποιήσει ως σημείο πρόσβασης για να διεισδύσει σε άλλες συσκευές στο δίκτυο. Έτσι, ακόμα κι αν οι συσκευές σας Apple είναι ενημερωμένες, αυτό δεν σημαίνει ότι προστατεύονται πλήρως από χάκερ που ενδέχεται να εκμεταλλευτούν αυτές τις ευπάθειες του AirPlay. Αν και δεν είναι όλες οι συσκευές Apple παγκοσμίως ευάλωτες στο AirBorne, η Apple δήλωσε τον Ιανουάριο του 2025 ότι υπάρχουν 2,35 δισεκατομμύρια ενεργές συσκευές Apple σε όλο τον κόσμο. Και το 2018, η Apple ανέφερε ότι υπήρχαν πάνω από 100 εκατομμύρια ενεργοί χρήστες MacO παγκοσμίως.

Η Oligo ανέφερε ότι ενημέρωσε την Apple σχετικά με τα τρωτά σημεία το περασμένο φθινόπωρο, τα οποία η Apple δεν έλαβε σοβαρά υπόψη και συνεργάστηκε με την εταιρεία ασφαλείας για να διορθώσει το ελάττωμα. Τα άλλα τρωτά σημεία που ανακαλύφθηκαν επέτρεψαν στους χάκερ να εκτελέσουν κακόβουλο κώδικα σε ένα απομακρυσμένο σύστημα από μια απομακρυσμένη τοποθεσία, αποκτώντας ενδεχομένως μη εξουσιοδοτημένο έλεγχο. Η ομάδα αποκάλυψε επίσης έναν μηχανισμό ασφαλείας που δεν είχε ρυθμιστεί σωστά, μαζί με ένα ελάττωμα που επέτρεπε στους εγκληματίες του κυβερνοχώρου να έχουν πρόσβαση και να διαβάζουν ευαίσθητα δεδομένα.


Τι πρέπει να κάνετε για να προστατέψετε το iPhone σας

Για να αποφύγετε την παραβίαση, θα πρέπει να βεβαιωθείτε ότι το πιο πρόσφατο λογισμικό είναι εγκατεστημένο σε όλες τις συσκευές σας Apple. Και για μεγαλύτερη ασφάλεια, μπορείτε να απενεργοποιήσετε και τη λειτουργία AirPlay. Όταν το AirPlay είναι ενεργοποιημένο, η συσκευή σας εκπέμπει συνεχώς και ακούει σήματα AirPlay στο παρασκήνιο, ακόμα και όταν δεν χρησιμοποιείτε ενεργά τη λειτουργία. Η απενεργοποίησή του εμποδίζει τη συσκευή να το κάνει αυτό, αφαιρώντας έτσι την «επιφάνεια επίθεσης» — τα σημεία πρόσβασης μέσω των οποίων οι χάκερ μπορούν να πάρουν τον έλεγχο της συσκευής σας.

Πηγή: dailymail