Stručnjaci za kibernetičku sigurnost otkrili su iznimno opasan propust koji bi mogao ugroziti stotine milijuna korisnika iPhonea. Prema Googleovoj obavještajnoj grupi za prijetnje (GTIG), zlonamjerni softver, nazvan ‘DarkSword’, omogućuje hakerima da neprimjetno provale u uređaje i izvuku goleme količine osobnih informacija.
Ovaj sofisticirani alat funkcionira tako što iskorištava lanac od čak šest različitih sigurnosnih propusta u operativnom sustavu iOS i pregledniku Safari, omogućujući napadačima da tiho instaliraju malware na ciljane uređaje. Do zaraze može doći pukim posjetom zlonamjernoj ili kompromitiranoj web stranici, što znači da korisnik ne mora poduzeti nikakvu dodatnu radnju kako bi postao žrtva, piše Daily Mail.
Propust pogađa sve iPhone uređaje koji koriste verzije iOS-a od 18. 4 do 18. 7. Iako je Apple u međuvremenu izdao zakrpe, prema procjenama sigurnosnih tvrtki iVerify i Lookout, između 220 i 270 milijuna iPhonea još uvijek koristi ranjive verzije sustava i izloženo je napadima.
Glasnogovornik Applea izjavio je kako su mete napada isključivo uređaji sa “zastarjelim softverom” te da su temeljni sigurnosni propusti riješeni u nizu ažuriranja tijekom posljednjih nekoliko godina.
“Redovito ažuriranje softvera i dalje je najvažnija stvar koju korisnici mogu učiniti kako bi održali visoku razinu sigurnosti svojih Apple uređaja”, poručio je glasnogovornik.
Istraživači iz cyber tvrtki Lookout, iVerify i Googlea objavili su koordinirane analize softvera ‘DarkSword’ i otkrili da se radi o takozvanom “hit-and-run” napadu. Za razliku od špijunskih softvera poput Pegasusa, koji su dizajnirani za dugoročno praćenje, ‘DarkSword’ u samo nekoliko sekundi ili minuta prikupi sve podatke koje želi, a zatim se sam izbriše s uređaja kako ne bi ostavio tragove. To ga čini gotovo nemogućim za otkriti nakon što se telefon ponovno pokrene.
Jednom kada je telefon zaražen, hakeri mogu instalirati različite vrste špijunskog softvera, ovisno o svom cilju. Jedna od verzija, nazvana ‘Ghostblade’, dizajnirana je za krađu ogromne količine osobnih podataka, što uključuje tekstualne poruke, povijest poziva, kontakte, fotografije, e-poštu, lozinke, podatke o lokaciji, povijest pregledavanja, pa čak i datoteke pohranjene na iCloudu.
Malware također može pristupiti porukama iz aplikacija kao što su WhatsApp i Telegram. Posebno zabrinjava što ‘DarkSword’ aktivno traži aplikacije za kriptovalute i digitalne novčanike, što znači da može ukrasti digitalnu imovinu ili osjetljive financijske podatke.
Stručnjaci navode kako više skupina već aktivno koristi ovaj alat u napadima diljem svijeta, uključujući komercijalne tvrtke za prodaju špijunskog softvera i aktere koje podržavaju države. Aktivnosti su zabilježene u Saudijskoj Arabiji, Turskoj, Maleziji i Ukrajini.
Vjeruje se da iza nedavnih napada na ukrajinske korisnike stoji grupa UNC6353, za koju se sumnja da je povezana s ruskim obavještajnim službama. Oni su koristili takozvane “watering hole” napade, kompromitirajući legitimne ukrajinske portale s vijestima i vladine stranice kako bi zarazili njihove posjetitelje.
U nekim drugim slučajevima napadači su stvarali lažne web stranice ili aplikacije kako bi prevarili ljude, poput lažne verzije popularne aplikacije Snapchat.
Kako se zaštititi od opasnosti?
Najvažniji korak koji korisnici mogu poduzeti jest hitno ažuriranje svog iPhonea na najnoviju dostupnu verziju iOS-a. Time će se zakrpiti sigurnosni propusti koje ‘DarkSword’ iskorištava. Korisnicima koji smatraju da bi mogli biti meta ovakvih napada, poput novinara, aktivista ili osoba koje rukuju osjetljivim informacijama, savjetuje se da aktiviraju Appleov “Način izolacije” (Lockdown Mode).
To mogu učiniti odlaskom u Postavke, odabirom opcije Privatnost i sigurnost, dodirom na Način izolacije te praćenjem uputa za njegovo uključivanje i ponovno pokretanje uređaja. Ovaj način rada drastično ograničava funkcionalnosti telefona, ali pruža značajno višu razinu zaštite od ciljanih cyber napada.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu