Нови хакерски алатки ги загрозуваат корисниците на Apple ширум светот
Истражувачи за сајбер-безбедност открија серија софистицирани напади насочени кон корисници на Apple ширум светот, при што се користат напредни алатки познати како Coruna и DarkSword. Овие алатки, според експертите, им овозможуваат на напаѓачите да добијат целосна контрола врз iPhone и iPad уредите и да пристапат до чувствителни податоци како пораки, историја на пребарување, локација, па дури и криптовалути.
Она што ја прави ситуацијата особено загрижувачка е фактот дека дел од алатките, особено DarkSword, протекоа на интернет и станаа достапни преку платформи како GitHub. Тоа значи дека дури и помалку искусни напаѓачи можат релативно лесно да ги користат, што значително го зголемува ризикот од масовни напади врз уреди кои не се ажурирани.
Нападите функционираат преку искористување на ранливости во iOS системот. Во одредени случаи, доволно е корисникот да посети компромитирана веб-страница за да биде инфициран уредот. Откако ќе се случи тоа, напаѓачите можат да преземат контрола и да ги пренесат украдените податоци на сопствени сервери. Coruna таргетира постари верзии на iOS, додека DarkSword е способен да пробие и понови системи, што го прави уште поопасен.
Потеклото на овие алатки дополнително ја усложнува сликата. Дел од Coruna, според претходни анализи, е поврзан со американската компанија L3Harris, односно нејзината единица за развој на шпионски технологии. Со текот на времето, овие алатки најверојатно завршиле на црниот пазар и биле преземени од различни групи, вклучително и државни актери и сајбер-криминалци. Слични примери во минатото покажуваат дека еднаш кога ваквите алатки ќе „протечат“, нивната контрола станува речиси невозможна.
Истражувањата укажуваат дека нападите веќе биле насочени кон корисници во повеќе земји, меѓу кои Кина, Малезија, Турција, Саудиска Арабија и Украина. Сепак, поради јавно достапниот код, ризикот повеќе не е ограничен на специфични цели, туку може да се прошири на многу поширок круг корисници.
Експертите предупредуваат дека најголемата опасност доаѓа од уредите кои не се ажурирани. Иако Apple тврди дека поновите верзии на iOS се заштитени, значителен дел од корисниците сè уште користат постари верзии на системот, што ги прави потенцијално ранливи. Со оглед на тоа што компанијата има повеќе од 2,5 милијарди активни уреди, тоа значи дека ризикот опфаќа огромен број корисници.
Како дополнителна мерка за заштита, се препорачува користење на функцијата Lockdown Mode, која е наменета за корисници изложени на повисок ризик, како новинари или активисти. Иако не е совршена, досегашните податоци покажуваат дека оваа функција успешно блокирала ваков тип на напади.
Ситуацијата со Coruna и DarkSword уште еднаш покажува колку е кревка дигиталната безбедност, особено кога моќни алатки излегуваат од контрола и стануваат достапни за пошироката јавност. Во вакви услови, редовното ажурирање на уредите останува наједноставната, но и најефикасна линија на одбрана.
