Nova metoda za hakiranje iOS uređaja već se aktivno koristi među hakerskim skupinama i dostupna je u obliku koji omogućuje jednostavno ponovno korištenje, piše Wired. Zato ako niste ažurirali svoj iPhone na najnoviju verziju softvera, krajnje je vrijeme da to učinite.
Istraživači iz Googlea te tvrtki za kibernetičku sigurnost iVerify i Lookout otkrili su postojanje sofisticiranog alata poznatog kao DarkSword tehnika za hakiranje iPhonea, koji može trenutačno i neprimjetno kompromitirati uređaj čim korisnik posjeti zaraženu web stranicu. Nakon što se instalira na uređaj, alat je osmišljen da ukrade gotovo sve informacije pohranjene na telefonu.
Kako hakeri mogu preuzeti kontrolu nad iPhoneom
Mehanizam napada posebno je podmukao jer ne zahtijeva nikakvu interakciju korisnika osim posjeta kompromitiranoj web stranici. DarkSword je takozvani lanac ranjivosti koji se pokreće putem weba, što znači da iskorištava niz sigurnosnih propusta u sustavu kako bi preuzeo potpunu kontrolu nad uređajem.
Jednom kada se maliciozni kod aktivira, može pristupiti i ukrasti iznimno osjetljive podatke, uključujući privatne poruke, snimke telefonskih poziva, fotografije, bilješke i unose u kalendaru. Hakeri mogu doći i do vjerodajnica za pristup novčanicima s kriptovalutama te podataka o bankovnim računima.
Uz to, alat može pratiti povijest kretanja uređaja u stvarnom vremenu, čime iPhone praktički postaje snažan špijunski alat u rukama napadača.
Milijuni iPhonea još su ranjivi
Ova prijetnja ne pogađa korisnike Appleovih uređaja koji koriste najnovije verzije iOS-a, poput iOS-a 26.3.1 ili iOS-a 18.7.6, jer je Apple već objavio sigurnosno ažuriranje iOS sustava koje zatvara ranjivosti.
Međutim, uređaji koji rade na starijim verzijama sustava, uključujući sve do verzije iOS 18.6.2, i dalje su ranjivi. Procjenjuje se da takvih uređaja ima između 220 i 270 milijuna diljem svijeta.
To predstavlja otprilike četvrtinu svih aktivnih iPhonea, stvarajući ogromnu metu za napadače.
Američka Agencija za kibernetičku i infrastrukturnu sigurnost (CISA) čak je dodala tri ključne ranjivosti koje DarkSword koristi na svoj popis poznatih iskorištavanih prijetnji te je naložila saveznim agencijama da hitno ažuriraju svoje uređaje.
Novi alat povezan s ruskom hakerskom skupinom
Nova hakerska tehnika pojavila se samo nekoliko tjedana nakon što je Wired izvijestio o zasebnom, još sofisticiranijem alatu za hakiranje iPhonea poznatom kao Coruna (ili CryptoWaters).
Google je tada objavio da Corunu koristi špijunska skupina povezana s Rusijom. Istraživači sada smatraju da ista skupina, poznata kao UNC6353, stoji i iza korištenja DarkSworda.
Kod je pronađen ugrađen u komponente inače legitimnih ukrajinskih web stranica, a prema Googleu, isti su hakeri alat koristili za kompromitiranje telefona žrtava u Saudijskoj Arabiji, Turskoj i Maleziji.
Sve to sugerira da se DarkSword aktivno prodaje ili razmjenjuje među različitim hakerskim skupinama, zbog čega je vjerojatno samo pitanje vremena kada će se početi koristiti i protiv korisnika u zapadnim zemljama.
Tržište špijunskih alata sve je aktivnije
Pojava dvaju moćnih alata za hakiranje iPhonea u samo mjesec dana upućuje na sve razvijenije tržište za trgovinu alatima za iskorištavanje sigurnosnih ranjivosti.
Te tehnike nekada su se smatrale iznimno rijetkima i koristile su se uglavnom u precizno usmjerenim napadima protiv pojedinačnih meta.
Ono što je nekada predstavljalo prijetnju samo oporbenim političarima, novinarima i aktivistima, sada bi moglo postati problem za mnogo širi krug korisnika.
Zanimljivo je da su ruski hakeri koji su nedavno koristili DarkSword ostavili alat na kompromitiranim web stranicama u obliku spremnom za korištenje, zajedno s komentarima programera u kodu koji objašnjavaju kako ga upotrijebiti. To dodatno olakšava njegovo širenje među drugim hakerskim skupinama.
Kako zaštititi iPhone od hakerskih napada
Apple ističe da najstroža sigurnosna postavka iOS-a, poznata kao Lockdown Mode sigurnosna zaštita iPhonea, štiti korisnike i od Corune i od DarkSworda.
Glasnogovornik Applea također je naglasio da je tvrtka već objavila sigurnosna ažuriranja koja zatvaraju ranjivosti koje koriste oba alata.
Stručnjaci upozoravaju da je redovito ažuriranje softvera najvažnija zaštita iPhonea od novih hakerskih prijetnji.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu