Ανακαλύψτε όλους τους ιούς iPhone που έχουν ανακαλυφθεί μέχρι σήμερα (και προστατευθείτε από αυτούς)
Δείκτης
τις συσκευές iPhone είναι ευρέως γνωστά για την ασφάλειά τους, αλλά αυτό δεν τους καθιστά άτρωτους σε επιθέσεις ιών και malwares. Με τα χρόνια, έχουν εντοπιστεί διάφοροι τύποι απειλών που επηρεάζουν το απόρρητο και την ασφάλεια των χρηστών. Εσείς Ιός iPhone μπορεί να διεισδύσει σε εφαρμογές, μηνύματα και ακόμη και ιστότοπους που, με την πρώτη ματιά, μπορεί να φαίνονται αβλαβείς. Σε αυτό το κείμενο, θα μάθουμε για όλους τους ιούς iPhone που έχουν ανακαλυφθεί μέχρι σήμερα και θα σας δείξουμε πώς να προστατευτείτε από αυτούς. Ελέγξτε το:
Ikee (2009)
Ανακαλύφθηκε το 2009, το Ikee ήταν το πρώτο σκουλήκι, ένα είδος malware (κακόβουλο λογισμικό) για μόλυνση iPhones. Αυτός ο ιός εξαπλώθηκε μεταξύ συσκευών που είχαν SSH (Secure Shell) εγκατεστημένο και του οποίου οι χρήστες δεν έχουν αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης. Ο σκουλήκι που εξαπλώνεται αυτόματα από τη μια συσκευή στην άλλη χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη — άλλαξε την εικόνα φόντου της οθόνης κλειδώματος σε μια φωτογραφία του τραγουδιστή Rick Astley, συνοδευόμενη από τη φράση «Η ikee δεν πρόκειται ποτέ να σε παρατήσει". Αν και δεν προκάλεσε σοβαρές ζημιές, τόνισε την ευπάθεια των συσκευών Jailbroken.
Σήμερα, το Ikee δεν αποτελεί πλέον ενεργή απειλή, καθώς η Apple εφάρμοσε πιο ισχυρά μέτρα ασφαλείας και οι χρήστες συνειδητοποίησαν περισσότερο τη σημασία της αλλαγής των προεπιλεγμένων κωδικών πρόσβασης και της αποφυγής εγκατάστασης μη επαληθευμένου λογισμικού. Επιπλέον, η εταιρεία επίσης απενεργοποιημένο το SSH από προεπιλογή σε συσκευές iOS, καθιστώντας δυσκολότερη τη διάδοση των επιθέσεων σκώληκες παρόμοιος.
Duh (2009)
O Πνεύμα ανακαλύφθηκε δύο εβδομάδες μετά την Ikee και ήταν μια πιο κακόβουλη εξέλιξη του ιού. Διαδόθηκε επίσης μεταξύ iPhones Jailbroken και χρησιμοποίησε τον κωδικό του Ikee να διαδώσει. Ωστόσο, σε αντίθεση με τον Ikee, ο Duh λειτούργησε ως α botnet, επικοινωνώντας με ένα κέντρο εντολών και προσπαθώντας να κλέψει τραπεζικά δεδομένα από χρήστες του ING Direct.
O Πνεύμα δεν αποτελεί πλέον απειλή, καθώς η Apple έχει λάβει μέτρα για την ενίσχυση της ασφάλειας των συσκευών iOS και οι χρήστες έχουν συνειδητοποιήσει περισσότερο τους κινδύνους από απόδραση εκ φυλακής. Επιπλέον Apple απενεργοποίησε το SSH από προεπιλογή και ενθάρρυνε τους χρήστες να διατηρούν τις συσκευές τους ενημερωμένες και να αποφεύγουν την εγκατάσταση λογισμικό δεν έχει επαληθευτεί.
WireLurker (2014)
O WireLurker ανακαλύφθηκε το 2014 και ήταν α malware που μόλυνε συσκευές iOS μέσω μολυσμένων υπολογιστών macOS. Εξαπλώθηκε κυρίως μέσω του Maiyadi App Store, ένα κατάστημα τρίτων στην Κίνα, όπου λήφθηκαν 467 μολυσμένες εφαρμογές πάνω από 350.000 φορές. Ο WireLurker έστειλε πληροφορίες σχετικά με συνδεδεμένες συσκευές σε έναν διακομιστή εντολών και προσπάθησε να εγκαταστήσει "τροϊκανοποιημένες" εκδόσεις κοινών εφαρμογών σε συσκευές iOS.
O WireLurker δεν είναι πλέον ενεργό, καθώς το Apple έχει λάβει μέτρα για να αποτρέψει τη μόλυνση των συσκευών iOS μέσω προγραμμάτων παροχής επιχειρήσεων και έχει βελτιώσει την ασφάλεια των εφαρμογών στο App Store.
Mask Attack (2014)
O Επίθεση με μάσκα ήταν μια ευπάθεια ασφαλείας στο iOS που ανακαλύφθηκε από την εταιρεία ασφαλείας FireEye τον Ιούλιο του 2014. Αυτό το ελάττωμα επέτρεψε την εγκατάσταση κακόβουλων εφαρμογών σε συσκευές iOS, αντικαθιστώντας τις νόμιμες εφαρμογές. Οι χρήστες εξαπατήθηκαν για να κατεβάσουν αυτές τις εφαρμογές από μη επαληθευμένες πηγές, οι οποίες στη συνέχεια θα μπορούσαν να έχουν πρόσβαση σε ευαίσθητα δεδομένα, όπως τα διαπιστευτήρια σύνδεσης. Η ευπάθεια επηρέασε και τις δύο συσκευές με απόδραση εκ φυλακής όπως αυτά χωρίς τροποποιήσεις, εφόσον ο χρήστης αποδέχτηκε την εγκατάσταση της ψεύτικης εφαρμογής.
Σήμερα, το Επίθεση με μάσκα δεν αποτελεί πλέον ανησυχία, καθώς το Apple εφάρμοσε μέτρα ασφαλείας για να αποτρέψει την εγκατάσταση εφαρμογών από μη επαληθευμένες πηγές.
KeyRaider (2015)
O KeyRaider ανακαλύφθηκε τον Αύγουστο του 2015 και επηρέασε συσκευές iOS Jailbroken. Αυτό malware επέτρεψε στους εγκληματίες να κλέψουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης των χρηστών, καθώς και να κλειδώσουν συσκευές και να απαιτήσουν λύτρα για να τις ξεκλειδώσουν. Βρέθηκε σε κινεζική ιστοσελίδα και έχει εξαπλωθεί σε 18 χώρες, επηρεάζοντας περισσότερους από 225.000 ανθρώπους. Ο KeyRaider εργάστηκε αθόρυβα, καταγράφοντας δεδομένα από apple ID και άλλα δεδομένα που μοιράζονται με το iTunes.
A Apple απενεργοποίησε το SSH από προεπιλογή και ενθάρρυνε τους χρήστες να διατηρούν τις συσκευές τους ενημερωμένες και να αποφεύγουν την εγκατάσταση μη επαληθευμένου λογισμικού, το οποίο εξάλειψε KeyRaider.
XcodeGhost (2015)
O XcodeGhost ανακαλύφθηκε τον Σεπτέμβριο του 2015 και θεωρήθηκε η πρώτη μεγάλη επίθεση μεγάλης κλίμακας στο App Store. Εισήχθη σε εφαρμογές μέσω μιας τροποποιημένης έκδοσης του Xcode, του περιβάλλοντος ανάπτυξης του Apple. Αυτές οι μολυσμένες εφαρμογές έχουν ληφθεί από εκατομμύρια χρήστες, συμπεριλαμβανομένων δημοφιλών όπως WeChat και Μουσική Netease. Ο XcodeGhost θα μπορούσε να αναφέρει πληροφορίες συσκευής και να προσπαθήσει Phishing ευαίσθητων δεδομένων.
O XcodeGhost δεν αποτελεί πλέον ενεργή απειλή, καθώς η Apple έχει λάβει μέτρα για να αποτρέψει τη διανομή τροποποιημένων εκδόσεων του Xcode και βελτίωσε την ασφάλεια των εφαρμογών στο App Store.
Pegasus (2016)
Ανακαλύφθηκε το 2016, το Πήγασος είναι ένα spyware που αναπτύχθηκε από την ισραηλινή εταιρεία Ομάδα NSO. Είναι γνωστό για την ικανότητά του να διεισδύει σε συσκευές iOS και Android χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη, όπως κλικ σε έναν σύνδεσμο ή λήψη μιας εφαρμογής. Το Pegasus μπορεί να υποκλέψει μηνύματα, να παρακολουθεί κλήσεις, να έχει πρόσβαση στην κάμερα και το μικρόφωνο της συσκευής και να συλλέγει δεδομένα από εφαρμογές όπως π.χ. WhatsApp, iMessage και άλλοι. Έχει χρησιμοποιηθεί ευρέως από τις κυβερνήσεις για κατασκοπεία, αλλά έχει επίσης χρησιμοποιηθεί κατάχρηση για την παρακολούθηση δημοσιογράφων, ακτιβιστών και άλλων προσώπων ενδιαφέροντος.
Σήμερα, το Πήγασος υπάρχει ακόμα, αλλά το Apple και άλλοι οργανισμοί συνεχίζουν να εργάζονται για να εντοπίσουν και να διορθώσουν τα τρωτά σημεία που εκμεταλλεύεται. Οι χρήστες μπορούν να προστατευτούν διατηρώντας τις συσκευές τους ενημερωμένες και χρησιμοποιώντας λογισμικό αξιόπιστης ασφάλειας.
AceDeceiver (2016)
O AceDeceiver ανακαλύφθηκε το 2016 και είναι γνωστό ότι είναι το πρώτο κακόβουλο λογισμικό iOS που μπορεί να μολύνει συσκευές χωρίς να χρειάζεται απόδραση εκ φυλακής. Έκανε κατάχρηση ελαττωμάτων στο σύστημα προστασίας πνευματικών δικαιωμάτων του Apple, γνωστό ως FairPlay, για την εγκατάσταση κακόβουλων εφαρμογών. Οι μολυσμένες εφαρμογές ήταν μεταμφιεσμένες ως εφαρμογές ταπετσαρίας και μπορούσαν να κλέψουν ευαίσθητες πληροφορίες από τους χρήστες.
O AceDeceiver δεν αποτελεί πλέον ενεργή απειλή, καθώς η Apple έλαβε μέτρα για να διορθώσει τα ελαττώματα που εκμεταλλευόταν και να βελτιώσει την ασφάλεια των εφαρμογών στο App Store.
LightSpy (2020)
O LightSpy ανακαλύφθηκε το 2020 και είναι α spyware στοχεύει σε συσκευές iOS. Χρησιμοποιεί μια αλυσίδα εκμετάλλευσης για να μολύνει συσκευές και μπορεί να συλλάβει ένα ευρύ φάσμα ευαίσθητων πληροφοριών, όπως μηνύματα SMS, επαφές, τοποθεσία και δεδομένα εφαρμογών όπως WhatsApp e WeChat. Ο LightSpy έχει επίσης μερικά Plugins καταστροφικές ενέργειες που μπορεί να παγώσουν τη συσκευή ή να την αποτρέψουν από την επανεκκίνηση.
Αν και το Apple εργάζονται συνεχώς για να ενισχύσουν την ασφάλεια των συσκευών τους, οι χρήστες πρέπει να διπλασιάσουν τη φροντίδα τους, διατηρώντας το σύστημα πάντα ενημερωμένο και υιοθετώντας πρόσθετα μέτρα ψηφιακής προστασίας για την αποφυγή LightSpy, το οποίο παραμένει ενεργό.
Operation Triangulation (2023)
Ανακαλύφθηκε τον Ιούνιο του 2023, το Λειτουργία Τριγωνοποίηση ήταν μια εξελιγμένη κυβερνοεπίθεση που στόχευε συσκευές iOS. Η επίθεση αφορούσε μια αλυσίδα τεσσάρων τρωτών σημείων Zero-Day, για κατασκοπεία, εξαγωγή μηνυμάτων, κωδικών πρόσβασης και παρακολούθηση της γεωγραφικής θέσης των επηρεαζόμενων συσκευών. Η επίθεση ήταν εξαιρετικά κρυφή και επηρέασε χιλιάδες συσκευές, συμπεριλαμβανομένων εμπορικών, κυβερνητικών και διπλωματικών οργανισμών στη Ρωσία.
Επί του παρόντος, το Apple συνεχίζει να εργάζεται για να εντοπίσει και να διορθώσει τα τρωτά σημεία που εκμεταλλεύεται Λειτουργία Τριγωνοποίηση. Οι χρήστες μπορούν να προστατευτούν διατηρώντας τις συσκευές τους ενημερωμένες με τις πιο πρόσφατες εκδόσεις του iOS, αποφεύγοντας να κάνουν κλικ σε ύποπτους συνδέσμους και χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας.
SparkCat (2025)
O SparkCat, που ανακαλύφθηκε στις αρχές του 2025, είναι ένα νέο malware κατευθύνεται σε iPhones. Χρησιμοποιεί οπτική αναγνώριση χαρακτήρων (OCR) για τη σάρωση εικόνων και στιγμιότυπων οθόνης που είναι αποθηκευμένα στη συσκευή, εξάγοντας ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και οικονομικά δεδομένα. Ο SparkCat μεταμφιέζεται ως νόμιμες εφαρμογές στο App Store και μπορεί να βρεθεί σε διάφορους τύπους εφαρμογών, όπως chatbots και εφαρμογές παράδοσης.
O SparkCat εξακολουθεί να αποτελεί ενεργό απειλή. Για να προστατευθούν, οι χρήστες θα πρέπει να αποφεύγουν τη λήψη εφαρμογών από μη επαληθευμένες πηγές, να διατηρούν τις συσκευές τους ενημερωμένες και να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας. Επιπλέον, είναι σημαντικό να προσέχετε τις άδειες που χορηγούνται σε εφαρμογές και να ελέγχετε τακτικά τις ρυθμίσεις απορρήτου της συσκευής σας.
Οχι showmetech, έχουμε ένα ειδικό άρθρο που εμβαθύνει στον ιό SparkCat. Κοίτα:
Σε γενικές γραμμές, για να διατηρήσετε σας iPhone προστατευμένο, είναι απαραίτητο διατηρεί το λειτουργικό σύστημα πάντα ενημερωμένο, αποφύγετε τη λήψη εφαρμογών από άγνωστες πηγές e χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας. Λοιπόν, έχετε ακούσει ποτέ για κάποιο από αυτά; Ιός iPhone? Πείτε μας εδώ στα σχόλια!
Δείτε επίσης:
Πηγές: MacPaw, Συζητήσεις Apple e Kaspersky.
Κριτική από Gabriel Princesval στις 19/02/2025
Ανακαλύψτε περισσότερα για το Showmetech
Εγγραφείτε για να λαμβάνετε τα τελευταία μας νέα μέσω email.
